Exclusif : Après la diffusion d´un faux document aux couleurs des Impôts Français, voici venir la fausse page Internet du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l´État.
Nous vous révélions, le 26 septembre dernier, l'arrivée dans les boites électroniques d'un étrange courrier aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. Ce dernier annonçait un trop perçu par les Impôts Français. Mission de cette missive, faire croire aux lecteurs qu'ils allaient être rembourser. Le document demandait aux lecteurs de renvoyer leurs coordonnées bancaires. Ce week-end, nouvelle attaque. Cette fois, le pirate a réalisé un faux site impots.gouv.fr caché sur un serveur basé au Royaume-Unis (CI-Net Limited - ADSL connections).
Dans sa missive, le pirate recommence avec son hameçon de remboursement. Voici le message : "DIRECTION GENERALE DES FINANCES PUBLIQUES - 05/10/2009 - Notification d'impôt - Remboursement Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80. S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement. Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite. Le Conciliateur fiscal adjoint Ph"
L'escroc dirige ensuite le récepteur du courrier sur la fausse page de remboursement. Fausse page aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. L'usurpateur réclame le nom, le numéro de carte bancaire et le code PIN, le code secret demandé au guichet automatique. Étonnante demande. Dans la première tentative de phishing, le voleur réclamait le numéro de la carte, sa date de validité et le CVV (code secret à l'arrière de la CB).

Dans cette nouvelle tentative d'hameçonnage, l'escroc ne réclame pas ces détails, mais le mot de passe. Sans la carte, le pirate n'a aucune chance de réussir sa mission, mettre la main sur l'argent des internautes piégés... à moins qu'il est en main une méthode qui puisse le faire.
Un pirate qui semble être le même caché derriere le faux site de la Caisse d'Allocation Familiale (CAF). Voici le message lié à cette arnaque : "Nous avons etudie vos droits. Il apparait apres culcul que pour Caisse d'Allocations Familiales pour la periode du 01.06.2009 au 30.09.2009, vous n'avez rien recu alors
que vous avez droit a 325,54 euro." Le pirate dirige ensuite l'internaute sur un faux site de la CAF basé en Hongrie. Cette attaque a été lancée le 02 octobre.

Tweet
01-02-2012 à 13:42 - 0 commentaire(s)
Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiété les internautes Français.
01-02-2012 à 13:30 - 0 commentaire(s)
Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.
31-01-2012 à 19:34 - 0 commentaire(s)
INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.
30-01-2012 à 21:59 - 0 commentaire(s)
Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.
30-01-2012 à 21:48 - 0 commentaire(s)
4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.
30-01-2012 à 21:40 - 0 commentaire(s)
INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.
30-01-2012 à 18:44 - 0 commentaire(s)
Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.
30-01-2012 à 17:08 - 0 commentaire(s)
Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.
Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiété les internautes Français.
INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.
Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.
INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.
INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.
INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.
INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.
INFO ZATAZ - Arnaque etonnante visant les clients d'electricite de France, EDF.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]