@webop a identifié hier des pages aux allures de « BNP Paribas » dont nous ignorons pour l'instant s'il s'agit d'une menace réelle ou d'un simple exercice de type simulations bien que nous ayons déjà une petite idée sur la question.

Plusieurs points troublants.

• Les identifiants de la cible figurent « hardcodés ».

• Une fois connectée, la cible accède à son espace avec ses informations (nom de famille, prénoms,…) ainsi que ses coordonnées bancaires mais ne peux pas interagir.

Un message alarmant indique que le « compte est bloqué » ; que les frais de déblocage s'élève à 10% du solde ; et qu'il faut contacter sans délai le gestionnaire / conseiller bancaire de la victime.

Le scénario à l'air complexe : il pourrait donc s'agir d'une tentative harponnage ( ou spear-phishing ) via des vecteurs multiples exploitant des données déjà connues des attaquants pour faire augmenter des gains.

Si vous avez connaissance de cas similaires, n'hésitez pas à nous laisser un MP. Merci.

#france #banking #locker #spearphishing #frauds #money #phishing #dns #gandi #services #threats #arnaques #informatique