Tentative de phishing contre BNPParibas
La banque BNPParibas est, à son tour, victime d'une tentative de phishing - ou hameçonnage selon la commission générale de terminologie et de néologie. Après des mails incitatifs prétendument envoyés par le Crédit Agricole et LCL, les abonnés à plusieurs fournisseurs d'accès ont donc reçu un courriel les invitant "avec bienveillance" à cliquer sur un lien afin de "confirmer leurs détails bancaires". Lequel lien redirige vers un site - hébergé en Bulagrie et en Corée du Sud - semblable à celui de l'établissement de crédit qui prend alors soin de subtiliser leurs identifiants et mots de passe aux visiteurs trop confiants. Contrairement à la précédente attaque visant le Crédit Lyonnais, le mail incitatif ne comportait ni coquille, ni caractère cyrillique pouvant faire planer le doute sur son origine.
Cette tentative de malversation intervient au moment où une étude First Data révèle que 43 % des internautes américains se sont trouvés confrontés à au moins un mail incitatif. Pire, l'étude indique qu'ils seraient 5 % à avoir fourni les informations convoitées, soit 4,5 millions de personnes.