Phishing
Arnaque sur eBay, prudence aux annonces piégées
Publié le 12-01-2008 dans le thème Phishing - Hoax
Pays : International - Auteur : Damien Bancal
Plusieurs annonces eBay, diffusées en France, cachaient un piége électronique. Un phishing en temps réel. ZATAZ a mis la main sur les mots de passe.
Les phishers, les pirates informatiques adeptes de fausses pages Internet ayant pour mission d'usurper l'identité d'une entreprise pour voler les données de connexions des internautes, ne manquent pas d'idées. Pour preuve, une découverte effectuée sur le site de ventes aux enchère eBay. Des comptes membres piratés ont servi à diffuser de fausses pages de connexions eBay, pour usurper d'autres accès.
Comment ça marche ?
Assez simple, malheureusement. De vrais clients/membres eBay voient leurs comptes piratés. Il suffit que l'escroc intercepte les identifiants. Une fois dans la place, un document (image, ...), au format flash, est installé. Mission de ce "flash", rediriger l'internautes vers une fausse page eBay d'ouverture de compte. Cette dernière servira aux pirates à intercepter d'autres identifiants de connexions. Radical et très efficace.
Et ça marche vraiment ?
Malheureusement oui ! Les captures écrans, ci-dessous, vous montrent l'espace de stockage des pirates avec un document au format .txt qui regroupe les logins et mots de passe des internautes piégés. Nous avons pu en référencer plusieurs centaines. Autant dire que les annonces, vendredi elles étaient au nombre de trois, ont fait mouche ! Après qu'eBay soit alerté par des acheteurs, il aura fallu pratiquement plus de 3 heures pour que le site de ventes aux enchères retire les trois pièges.
Soyez très prudent ! Le site pirate est toujours en action (voir image ci-dessous). A la vue des informations que le pirate a en main, il est fort à parier qu'il va relancer une vague d'attaques de ce type. Un conseil, changez vos mots de passe. (jos)
Mise à jour : Il n'aura pas fallu bien longtemps pour que des lecteurs (Fred, Max, ...) nous alertent de nouvelles tentatives. Cette fois, mefiez-vous de l'annonce n'Z150204889569. Une BMW qui redirige les potentiels acheteurs sur le site roumain scbestprodsrl. Une fausse page d'identification client a été installée par le pirate. Les annonces piégées sont assez simple à découvrir. Le pirate adore rajouter de jolies filles sur les photos. Une maniére d'attirer... l'oeil. Le flash est caché, pour le moment, sur le site cosrae2.com.
Derniers contenus
Lecteur d’authentification Gemalto
Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.
Un réseau belge de piraterie étouffé dans l’oeuf
Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Sur le même thème : Phishing - Hoax
Nouvauté hameçonnage
Exclu - Un site Internet propose de fausses pages dédiées à l'instalation d'attaque de type phishing. Un piége qui cache un autre autre traquenard.
Alice ? Ouuouuuuu y a un phisheur
Plus de 3800 clients du Fournisseur d'Accès à Internet Alice victime d'une tentative d'hameçonnage.
Attaque phishing à l'encontre de Skyblog
Une attaque informatique de type hameçonnage vise les utilisateurs du service de blog de la radio FM Skyrock.
La croissance... chez les pirates
Le ralentissement économique, une poule aux oeufs d'or pour les spammeurs ! Ou quand le malheur des uns fait le bonheur des autres...
Phishing a partir de l'encyclopédie Wikipedia
Un pirate tente de piéger des joueurs de Counter-Strike en rajoutant un faux site à partir de l'encyclopédie Wikipedia.
Alerte sécurité: phishing Paypal via Lycos
Hameçonnage: Un pirate exploite un site hébergé chez Lycos France pour attirer les clients francophones du service bancaire Internet Paypal.
Phishing: Paypal France
Nouvelle tentative d'hameçonnage de vos informations bancaires avec un faux site Paypal France.
Alerte phishing: Paypal France
Nouvelle tentative de phishing à l'encontre des clients français du site Paypal.fr. Une tentative d'hameçonnage de vos données d'identification.
Vos réactions ( 2 )
Ecrit par hozho le 12.01.2008 à 18h33 | |||
|
|||
Ecrit par Jos le 12.01.2008 à 20h48 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Une souris sans fil au doigt
- Lively, la technologie 3D sur vos blogs et si...
- Booter un systéme d'exploitation sur une clé...
- Testez votre ordinateur avec PI
- Le kit de survie du créateur d'entreprise
- Sound-Fiching : une banque de bruitages
- Fin de la beta et nouveautes en cascade pour ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Lecteur d’authentification Gemalto
Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Stars-buzz.com
Madonna retournée dans tous les sens pas son frère
Le nouveau livre sur Madonna risque de faire une sympathique fête de Noël dans la famille de la madone. Son frère sort une biographie de Madonna qui s’annonce … salée. Christopher Ciccone, le frangin, va expliquer les penchants lesbiens de sa soeur; Son appétit de drogue; Comment elle a embrassé comme une dingue l’actrice Gwyneth [...]
Nicole Kidman est maman d?une petite fille
Voilà, c’est fait ! Nicole Kidman a accouchée, à Nashville (capitale d’Elvis Presley) d?une petite fille baptisée Sunday Rose Kidman Urban. Avec un nom pareil, pas de doute, on va très appeler la petit SRKU. Nicole Kidman et Keith Urban, le papa, ont l’air d’être en pleine forme. Madame va pouvoir reprendre ses cures de [...]
Amy Jade Winehouse brille de mille feux !
On a peut-être trouvé ce qui grille le cerveau de la chanteuse britannique Amy Jade Winehouse. La “presque” mort de 25 ans, passe une heure par jour dans son caisson à UV. Une manière de perdre son teint blafard offert gracieusement par ses soirées d’alcool et autres substances qui ne font pas rire. Dernier détail, [...]
Mooonnnn diiieeeeu ! Kim Kardashian noyée sous du papier toilette
Kim Kardashian, une jet-setteuse et croqueuse d’hommes à la sauce Paris Hilton vient de se faire de nouveaux amis. Des personnes ont littéralement noyé le jardin des parents de la jet-setteuse de papier toilette. Connue pour avoir un popotin qui fait rougir de jalousie Jennifer - Lynn - Lopez, elle a d’ailleurs fait la couv’ [...]
