Publié le 12-01-2008 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Plusieurs annonces eBay, diffusées en France, cachaient un piége électronique. Un phishing en temps réel. ZATAZ a mis la main sur les mots de passe.
 
Les phishers, les pirates informatiques adeptes de fausses pages Internet ayant pour mission d'usurper l'identité d'une entreprise pour voler les données de connexions des internautes, ne manquent pas d'idées. Pour preuve, une découverte effectuée sur le site de ventes aux enchère eBay. Des comptes membres piratés ont servi à diffuser de fausses pages de connexions eBay, pour usurper d'autres accès.

Comment ça marche ?
Assez simple, malheureusement. De vrais clients/membres eBay voient leurs comptes piratés. Il suffit que l'escroc intercepte les identifiants. Une fois dans la place, un document (image, ...), au format flash, est installé. Mission de ce "flash", rediriger l'internautes vers une fausse page eBay d'ouverture de compte. Cette dernière servira aux pirates à intercepter d'autres identifiants de connexions. Radical et très efficace.

 

 

Et ça marche vraiment ?
Malheureusement oui ! Les captures écrans, ci-dessous, vous montrent l'espace de stockage des pirates avec un document au format .txt qui regroupe les logins et mots de passe des internautes piégés. Nous avons pu en référencer plusieurs centaines. Autant dire que les annonces, vendredi elles étaient au nombre de trois, ont fait mouche ! Après qu'eBay soit alerté par des acheteurs, il aura fallu pratiquement plus de 3 heures pour que le site de ventes aux enchères retire les trois pièges. 

 

Soyez très prudent ! Le site pirate est toujours en action (voir image ci-dessous). A la vue des informations que le pirate a en main, il est fort à parier qu'il va relancer une vague d'attaques de ce type. Un conseil, changez vos mots de passe. (jos)

Mise à jour : Il n'aura pas fallu bien longtemps pour que des lecteurs (Fred, Max, ...) nous alertent de nouvelles tentatives. Cette fois, mefiez-vous de l'annonce n'Z150204889569. Une BMW qui redirige les potentiels acheteurs sur le site roumain scbestprodsrl. Une fausse page d'identification client a été installée par le pirate. Les annonces piégées sont assez simple à découvrir. Le pirate adore rajouter de jolies filles sur les photos. Une maniére d'attirer... l'oeil. Le flash est caché, pour le moment, sur le site cosrae2.com.

 

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

Nouveau phishing à l'encontre des clients Orange

Prudence, un pirate semble s'intéresser de très prêt aux clients du Fournisseur d'Accès à Internet Orange.

Attaque phishing contre les clients de Paypal France

Une nouvelle, nouvelle, nouvelle, nouvelle, nouvelle, nouvelle attaque à l'encontre des utilisateurs du service de paiement en ligne Paypal France. Les pirates manquent d'originalité !

4 français arrêtés après une escroquerie phishing

La police stoppent 4 pirates ayant participé au blanchiment d'argent orchestré à la suite d'hameçonnage avec la complicité d'un pirate Tunisien.

Orange offre 100.000 euros via un tirage au sort

Le Fournisseur d'Accès à Internet Orange lance une grande loterie Internet d'un montant de 100.000 euros. Gagner le pactol en un clic de souris.

SMS gratuits pour les Freenautes

Les internautes clients du Fournisseur d'Accès à Internet Free vont pouvoir envoyer des SMS gratuitement. Un anniversaire numérique qui sent le souffre.

Danger: Phishing Orange en cours

Un pirate informatique tente de s'attaquer aux clients du FAI Orange. Il s'attaque aussi aux clients Paypal.

Site Web d'hameçonnage: Paypal n'999

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal.

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.