Après les deux vagues d’attaque contre LCL -et plus discrètement le Crédit Agricole, qui en a averti ses clients -, c’est aujourd’hui au tour des clients de la banque BNP Paribas d’être la cible d’une attaque par ‘hameçonnage’ ou ‘phishing’.

Comme ailleurs, un e-mail aux couleurs de la banque invite l’internaute à cliquer sur un lien pour mettre à jour ses coordonnées bancaires. Sous le prétexte d’améliorer la qualité des services, bien-sûr.

Cette attaque prend la forme d’un e-mail envoyé en masse aux abonnés de certains fournisseurs d’accès Internet.

Contrairement aux faux e-mails vers LCL, celui de la BNP est bien mieux rédigé et ne comporte pas de fautes d’orthographe. Il illustre une fois de plus que la régionalisation des attaques par ‘phishing’ est de plus en plus fine.

Selon une enquête de First Data, 43% des adultes américains ont fait l’objet d’au moins une tentative de « hameçonnage » et environ 5% d’entre eux, soit 4,5 millions de personnes, sont tombés dans le piège en fournissant les informations confidentielles demandées. Ce qui est amplement suffisant pour détourner des centaines de milliers, sinon de millions, de dollars.