Phishing
Le site d'une commune Française exploité dans un phishing
Publié le 29-05-2009 dans le thème Phishing - Hoax
Pays : France - Auteur : Damien Bancal
Pub : Logiciels de sécurité et de protection Internet
Exclusif : Le site officiel de la commune de Lavernose-Lacasse utilisée par un pirate dans une escroquerie à l´encontre des clients de Paypal.
Le site Paypal, filiale bancaire d'eBay, est l´une des premières cibles des adeptes du phishing, l'hameçonnage d'informations comme les identifiants de connexion.
Depuis quelques heures, le site officiel de la commune de Lavernose-Lacasse [ville-lavernose-lacasse .fr], village de 2.561 habitants dans le département de la Haute-Garonne, dans le sud de la France, est utilisé par un escroc comme réceptacle.
L'intrus a piraté le site de la Mairie pour y cacher un dossier contenant la fausse page d'identification Paypal. Une page tirée d'un kit phishing que la rédaction de ZATAZ.COM a baptisé Gooodshot. Les premiers courriels de l'escroc ont été aperçu vers 20 heures.
Bref, il fallait oser, le pirate ne s'est pas gêné.
Si d'autres cas de ce type se produisent à l'avenir (et cela se reproduira forcément), il faut peut-être faire la distinction entre (liste non exhaustive) :
- Un site géré au mieux par une mairie, plus ou moins grande, avec quelqu'un qui joue au webmestre mais n'a pas de qualification particulère si ce n'est d'être "le Mr Informatique" du village, et il y en a beaucoup. Dans ce cas, compréhensible et "humain", souvent un problème de moyens et la municipalité n'envisage même pas que le site de sa (petite) commune puisse intéresser un "hacker".
- Un site réellement géré par une grande mairie avec une équipe informatique, des compétences, etc... Ici, c'est fort dommage, et cela servira de leçon.
- Un site externalisé, conçu et géré par une Web Agency qui a vaguement entendu le mot sécurité quelque part. Dans ce dernier cas, c'est anormal et peut-être une cause de rupture de la prestation avec la Web Agency ou l'hébergeur si un dépot de plainte est réalisé. (iago)
Tweet
Derniers contenus
Orion Browser Dumper v1.0
14-05-2012 à 12:03 - 0 commentaire(s)
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.
Un ver dans l'oiseau Angry Birds
12-05-2012 à 12:06 - 0 commentaire(s)
Deux applications pirates d’Instagram et Angry Birds Space sous Android.
Amnesty International piraté, code malveillant injecté
11-05-2012 à 18:57 - 0 commentaire(s)
La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.
Fausse application Android
11-05-2012 à 18:54 - 0 commentaire(s)
Nouvelle application Android piégée découverte. Un faux Player flash qui diffuse des sms pirates.
Carte bancaire sans contact, la CNIL enquête
11-05-2012 à 18:07 - 0 commentaire(s)
La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.
La team TeaMp0isoN décapitée
11-05-2012 à 18:05 - 0 commentaire(s)
Après l´arrestation du fondateur du groupe pirate TeaMp0isoN, deux nouvelles arrestations dans ce groupe international.
Entreprise : Dossier Mes documents n´a rien de personnel
11-05-2012 à 16:38 - 0 commentaire(s)
La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.
NotCompatible : Nouveau trojan pour Android
11-05-2012 à 14:57 - 0 commentaire(s)
Un nouveau code malveillant, du nom de NotCompatible, s´attaque aux portables sous Android.
Sur le même thème : Phishing - Hoax
Fausses menaces HADOPI
Un courrier aux couleurs d´HADOPI tente de soutirer de l´argent aux internautes Français.
Phishing électrique aux couleurs d'EDF
INFO ZATAZ - Un faux avis de coupure EDF tente de soutirer les données bancaires des clients de l'opérateur Eléctricité de France.
Escroquerie aux couleurs de Rue du Commerce
INFO ZATAZ - Un pirate informatique tente de piéger des internautes avec une fausse facture aux couleurs de la boutique en ligne Rue du Commerce.
Hameçonnage CAF
INFO ZATAZ - Nouvelle tentative de piratage de données bancaires via un filoutage aux couleurs de la CAF, la Caisse d'Allocations Familiales.
Faux site d´inscription au FAI Free
INFO ZATAZ - Approche très originale pour une tentative de filoutage de données des futurs clients Free.
Phishing pour SPF Finances
Les contribuables belges visés par une tentative de filoutage de leurs données bancaires.
Phishing FREE au goût de ventes aux enchères
INFO ZATAZ - Une tentative de filoutage de données appartenant aux clients du FAI FREE diffuse, par erreur, une étrange annonce publicitaire.
Escroquerie Internet aux couleurs d'EDF
INFO ZATAZ - Une tentative de vol de données bancaires vise les clients de l'opérateur d'énergie Français EDF.
Vos réactions ( 6 )
|
|||
Ecrit par ZATAZ le 31.05.2009 à 13h52 | |||
|
|||
Ecrit par psevet le 31.05.2009 à 21h05 | |||
|
|||
Ecrit par ZATAZ le 31.05.2009 à 23h56 | |||
|
|||
Ecrit par CybStup le 02.06.2009 à 01h07 | |||
|
|||
Ecrit par ZATAZ le 02.06.2009 à 01h11 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]
- Quelle est la star la plus dangereuse pour vo...
- Plus de 550 000 Mac transformés en zombie
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- HTTPS Everywhere - Chiffrer votre navigation ...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
- Récupérer vos données ou votre système Window...
