Tentative de phishing BMW ?

Message par **klawal** » 12 juil. 2019, 16:36

J’ai reçu un mail de la part de BMW à mon nom, m’invitant à modifier mon mot de passe (ajouter un caractère spécial) pour accéder au Connected drive. Avec un lien direct.
Ce mail avait l’air suspect...bien que très bien fait.
Je n’ai pas donné suite.
Avez-vous reçu la même chose ?

YouTube · Message par **benjisop** » 12 juil. 2019, 16:45

Hello,

Je n'ai rien reçu (encore ?), mais j'ai plus d'un caractère spécial dans mon mot de passe Connected Drive. Si tu as l'email, peux-tu prendre une capture d'écran et nous le montrer ? Je suis assez intrigué.

Message par **callaway0409** » 12 juil. 2019, 16:54

moi j'ai reçu un truc pour bmwetvous

Message par **fafa33** » 12 juil. 2019, 16:59

Pour moi rien de celà

mais tu fais bien d'en parler

on ne sait jamais

Message par **Corpas** » 12 juil. 2019, 17:04

Regardes en détail l’adresse de départ du mail, en général cela permet de savoir assez précisément...

Message par **callaway0409** » 12 juil. 2019, 17:48

en ce qui me concerne c'est ça noreply-bmwetvous@bmw.fr

Chère Madame****************,

Nous vous informons que votre mot de passe personnel BMW & Vous
ne respecte plus les normes de sécurité de la marque BMW.

En effet, pour être en conformité avec notre politique de protection
de vos données personnelles, votre mot de passe nécessite :
■ Un minimum de 8 caractères
■ Un maximum de 64 caractères
■ Votre mot de passe doit contenir les critères suivants :
■ Lettres (abc = ABC, pas ȀǑÜ)
■ Nombres
■ Caractères spéciaux (-.,/“&@#_+;”)

Vous pouvez dès à présent mettre à jour votre mot de passe BMW & Vous
en cliquant sur le lien suivant :

Message par **AM17** » 12 juil. 2019, 17:51

J'ai reçu le même mail de bmwetvous avec la même adresse d'expédition. J'y ai répondu et (heureusement) le lien de réponse ne fonctionne pas. Mais c'est quand même très bien fait.

Message par **callaway0409** » 12 juil. 2019, 17:56

ce qui m'a alerté est que tout est au nom de ma société ou de moi.... ma femme est inconnue chez eux

Message par **Thomas** » 12 juil. 2019, 18:04

Salut,

J'ai analysé le mail en question et tout va bien, pour moi c'est un mail d'origine BMW. Mais je me trompe peut être.

L'adresse IP appartient à BMW AG, le nom de domaine bmwetvous.fr appartient à Bayerische Motoren Werke AG à Munich
Le lien présent dans le mail pointe bien vers ce site qui semble appartenir à BMW

Dans le doute et c'est valable pour tous les mails suspect il faut éviter de cliquer sur le lien, allez vous même sur le site en tapant son adresse, en utilisant vos favoris ou en faisant une recherche sur internet (Qwant par exemple). Vous aurez ainsi la certitude d'arriver sur le bon site et non sur une copie.

Si vous voulez changer votre mot de passe vous pouvez le faire en vous connectant ici : https://www.bmwetvous.fr/#connection-control

Message par **klawal** » 12 juil. 2019, 21:57

Oui
C’est ce massage que j’ai reçu
Ce qui m’étonne est que mon mot de passe respecte la norme demandée

Mais l’analyse de Thomas semble rassurante

Message par **TFA** » 12 juil. 2019, 22:04

J'ai reçu le même mail moi aussi, je ne l'avais pas encore ouvert

Message par **P@t** » 12 juil. 2019, 22:23

J'ai aussi du changer mon M2P pour y insérer majuscule et caractère spécial. Je l'ai fait depuis le site dans mes favoris.

YouTube · Message par **benjisop** » 12 juil. 2019, 22:36

Dans tous les cas, bon réflexe d'avoir hésité, c'est important de nos jours. Et pour bosser la dedans, y'en a plein qui se font avoir facilement

Message par **fafa33** » 12 juil. 2019, 23:57

Par rapport à BMW & VOUS .
Qu'est ce qu'il y a d'intéressant à s'y inscrire

Message par **Corpas** » 13 juil. 2019, 01:10

+1 avec Thomas, cette adresse me semble tout à fait crédible...

Message par **mrj** » 13 juil. 2019, 08:42

Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).

pjarz · Message par **pjarz** » 14 juil. 2019, 07:49

Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...

YouTube · Message par **benjisop** » 17 juil. 2019, 10:43

mrj a écrit : ↑13 juil. 2019, 08:42
Ce message, que j'ai ignoré, m'a déplu : il sous-entend que BMW connaît les mots de passe des abonnés (qui devraient normalement être cryptés).
Soit BMW n'est pas à jour en terme de sécurité informatique (et donc au regard du RGPD), soit ils envoient des messages à l'aveugle à tout le monde (on appelle ça du spam), contenant potentiellement de fausses informations sur la composition du mot de passe.
Dans tous les cas, il me semble que c'est à éviter (ils auraient pu à la place inviter les gens à changer leur mot de passe à la connexion, par exemple).

Les mots de passe sont chiffrés car j'ai réinitialisé mon mdp il y a 6 mois et ils ne me l'ont pas renvoyé, j'ai bien du le changer. Je penche plus vers une com globale sans savoir si oui ou non les gens ont bien un caractère spécial dans le mdp. A moins qu'ils ne visaient que les gens qui ont crée un compte à l'époque où le caractère spécial n'était pas obligatoire, auquel cas ils partent du principe que personne n'en a mis un.

pjarz a écrit : ↑14 juil. 2019, 07:49
Ce n'est pas une tentative de pishing dans ce cas précis. Dans tous les cas, il est bien de se méfier et de vérifier. Pour ma part, j'ai ainsi modifié mon mot de passe. Les nouvelles règles de constitution des mots de passe sont en train de se généraliser. C'est très bien, quand on voit encore que la majorité des mots de passe sont trop simples et rarement modifiés périodiquement...

La modification périodique des mots de passe est contre-productive car elle incite les utilisateurs à trouver des parades pour ne pas créer systématiquement des mots de passe compliqués. Par exemple, mettre le même mot de passe mais changer la majuscule ou le caractère spécial de place, ou incrémenter avec des chiffres. Le seul moyen d'éviter ça est de forcer les utilisateurs à utiliser des mots de passe générés par gestionnaire de mot de passe style KeePass.
Le marché tend actuellement vers la généralisation d'un mot de passe compliqué qui n'est à changer qu'en cas de compromission voire vers la suppression du mot de passe remplacé par le multi-facteurs.

MA-BMW.com

MA-BMW.com

Tentative de phishing BMW ?

Tentative de phishing BMW ?

Re: Tentative de phishing BMW ??

Re: Tentative de phishing BMW ??

Re: Tentative de phishing BMW ??

Re: Tentative de phishing BMW ??

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Re: Tentative de phishing BMW ?

Créer un compte ou se connecter pour rejoindre la discussion

Créer un compte

Se connecter