Exclusif : Après la diffusion d´un faux document aux couleurs des Impôts Français, voici venir la fausse page Internet du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l´État.
Nous vous révélions, le 26 septembre dernier, l'arrivée dans les boites électroniques d'un étrange courrier aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. Ce dernier annonçait un trop perçu par les Impôts Français. Mission de cette missive, faire croire aux lecteurs qu'ils allaient être rembourser. Le document demandait aux lecteurs de renvoyer leurs coordonnées bancaires. Ce week-end, nouvelle attaque. Cette fois, le pirate a réalisé un faux site impots.gouv.fr caché sur un serveur basé au Royaume-Unis (CI-Net Limited - ADSL connections).
Dans sa missive, le pirate recommence avec son hameçon de remboursement. Voici le message : "DIRECTION GENERALE DES FINANCES PUBLIQUES - 05/10/2009 - Notification d'impôt - Remboursement Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80. S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement. Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite. Le Conciliateur fiscal adjoint Ph"
L'escroc dirige ensuite le récepteur du courrier sur la fausse page de remboursement. Fausse page aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. L'usurpateur réclame le nom, le numéro de carte bancaire et le code PIN, le code secret demandé au guichet automatique. Étonnante demande. Dans la première tentative de phishing, le voleur réclamait le numéro de la carte, sa date de validité et le CVV (code secret à l'arrière de la CB).

Dans cette nouvelle tentative d'hameçonnage, l'escroc ne réclame pas ces détails, mais le mot de passe. Sans la carte, le pirate n'a aucune chance de réussir sa mission, mettre la main sur l'argent des internautes piégés... à moins qu'il est en main une méthode qui puisse le faire.
Un pirate qui semble être le même caché derriere le faux site de la Caisse d'Allocation Familiale (CAF). Voici le message lié à cette arnaque : "Nous avons etudie vos droits. Il apparait apres culcul que pour Caisse d'Allocations Familiales pour la periode du 01.06.2009 au 30.09.2009, vous n'avez rien recu alors
que vous avez droit a 325,54 euro." Le pirate dirige ensuite l'internaute sur un faux site de la CAF basé en Hongrie. Cette attaque a été lancée le 02 octobre.

Tweet
23-05-2013 à 14:53 - 0 commentaire(s)
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.
23-05-2013 à 14:26 - 0 commentaire(s)
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.
23-05-2013 à 12:30 - 0 commentaire(s)
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.
23-05-2013 à 09:39 - 0 commentaire(s)
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
Pour tenter de mettre la main sur l'argent d'internautes Français, un escroc utilise l'image d'un important politique Français sur son lit de malade.
Plusieurs dizaines de faux sites Internet aux Couleurs du Crédit Mutuel Nord Europe dans la ligne de mire de pirates.
Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes.
Les clients de Cdiscount, le site n'1 du e-commerce en France, visé par un filoutage de données bancaires
Un faux site de la Société Générale exploité à partir du cloud de Microsoft, windowsazure.com.
Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste.
Prudence, un piratage à destination des allocataires de la CAF en cours... via une fausse adresse EDF.