Exemple de phishing BPCE :

Toujours dans la série « Phishing » voici un autre exemple.

Expéditeur : communication@bpalc.fr (Alors cette fois attention cela viens du bon domaine BPALC.FR existe vraiment)

Texte :

Cher client, chere cliente,

Nous sommes amenés à restreindre l’accès à votre compte BPCE.

Vous ne pouvez plus vous connecter a votre Espace Client avec votre
Référence Client et votre ancien mot de passe.

Vous devez désormais utiliser votre nouvel Identifiant Internet.

Pour connaitre votre Identifiant internet, adhérer vous a la nouvelle réglementation PASS Cyber+.

1- Merci de Télécharger le QUESTIONNAIRE PASS Cyber+ (Piéces Jointes).
2- Valide l’opération de vos transactions sur Internet à partir de la carte Banque Populaire du titulaire de l’abonnement PASS Cyber+

Vous disposez d’un delai de 5 jours pour repondre au Questionnaire, depass ce delai votre compte sera evolue.

Cordialement

Service Client Banque Populaire.

Quelques bonnes pratiques :

*Vous avez un doute sur la legitimite dun e-mail. Ne cliquez pas sur les liens qu’il contient.
*Pensez a communiquer a votre conseiller votre numero de telephone portable et votre e-mail et maintenez-les a jour.

Fichier joint :

Cyberplus-Questionnaire Sécurité.html

Alors celui-là est plus sympa, déjà dans un premier temps je n’ai pas de compte chez BPCE, ensuite le mail ressemble à un mail officiel sauf la petite phrase : [Vous disposez d’un delai de 5 jours pour repondre au Questionnaire, depass ce delai votre compte sera evolue] qui n’est pas très française. Ensuite un fichier joint, la encore, jamais une banque ne va communiquer avec des fichiers joints mais bien directement sur son site principal. Cerise sur le gâteau les petites phrases de conclusion, que j’aime beaucoup pour un mail de phishing.

Autre article relatif au phishing :

Phishing : eFax Corporate – Le FAX qui tue !!!