Compte bancaire : si vous êtes client de cette grande banque, attention à ce message

Après Société Générale ou encore Crédit Agricole, une nouvelle campagne de phishing vise les clients de BNP Paribas.

Depuis le début de l'année, une nouvelle campagne de phishing cible les clients de BNP Paribas, rapporte Numérama. Des cybercriminels envoient des SMS frauduleux en usurpant l'identité de la banque, espérant piéger des utilisateurs et dérober leurs informations sensibles. Cette méthode, bien connue, revient régulièrement et vise tour à tour différentes institutions financières comme BNP Paribas, la Société Générale ou encore le Crédit Agricole.

Romain Basset, expert en cybersécurité chez Hornetsecurity, suit de près ces menaces et a détecté cette vague de SMS frauduleux. Dans cette campagne, les escrocs prétendent que le client doit « activer sa nouvelle clé digitale » sous 24 heures. En cliquant sur le lien contenu dans le message, la victime est redirigée vers un faux site imitant parfaitement celui de la banque d'un monde qui change. Elle est ensuite invitée à entrer ses identifiants et son code de connexion, qui sont immédiatement envoyés aux pirates.

Compte bancaire : les 3 règles d'or à respecter impérativement pour éviter la fraude

Des sites hébergés en Russie

Les cybercriminels exploitent ensuite ces informations pour tenter d'accéder aux comptes bancaires des victimes. Ils peuvent aussi contacter directement les clients en se faisant passer pour leur conseiller bancaire afin d'obtenir davantage d'informations personnelles. Selon Hornetsecurity, les sites frauduleux de cette campagne sont actuellement hébergés en Russie.