Publié le 05-10-2009 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Exclusif : Après la diffusion d´un faux document aux couleurs des Impôts Français, voici venir la fausse page Internet du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l´État.

Nous vous révélions, le 26 septembre dernier, l'arrivée dans les boites électroniques d'un étrange courrier aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. Ce dernier annonçait un trop perçu par les Impôts Français. Mission de cette missive, faire croire aux lecteurs qu'ils allaient être rembourser. Le document demandait aux lecteurs de renvoyer leurs coordonnées bancaires. Ce week-end, nouvelle attaque. Cette fois, le pirate a réalisé un faux site impots.gouv.fr caché sur un serveur basé au Royaume-Unis (CI-Net Limited - ADSL connections).

Dans sa missive, le pirate recommence avec son hameçon de remboursement. Voici le message : "DIRECTION GENERALE DES FINANCES PUBLIQUES - 05/10/2009 - Notification d'impôt - Remboursement Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt de € 178,80. S'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre de 10 jours ouvrables pour le traitement. Pour accéder au formulaire pour votre remboursement d'impôt, cliquez ici Un remboursement peut être retardé pour diverses raisons. Par exemple la soumission des dossiers non valides ou inscrivez après la date limite. Le Conciliateur fiscal adjoint Ph"

L'escroc dirige ensuite le récepteur du courrier sur la fausse page de remboursement. Fausse page aux couleurs du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'État. L'usurpateur réclame le nom, le numéro de carte bancaire et le code PIN, le code secret demandé au guichet automatique. Étonnante demande. Dans la première tentative de phishing, le voleur réclamait le numéro de la carte, sa date de validité et le CVV (code secret à l'arrière de la CB).

Dans cette nouvelle tentative d'hameçonnage, l'escroc ne réclame pas ces détails, mais le mot de passe. Sans la carte, le pirate n'a aucune chance de réussir sa mission, mettre la main sur l'argent des internautes piégés... à moins qu'il est en main une méthode qui puisse le faire.

Un pirate qui semble être le même caché derriere le faux site de la Caisse d'Allocation Familiale (CAF). Voici le message lié à cette arnaque : "Nous avons etudie vos droits. Il apparait apres culcul que pour Caisse d'Allocations Familiales pour la periode du 01.06.2009 au 30.09.2009, vous n'avez rien recu alors
que vous avez droit a 325,54 euro." Le pirate dirige ensuite l'internaute sur un faux site de la CAF basé en Hongrie. Cette attaque a été lancée le 02 octobre.

Tweet

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Double authentification Twitter... ou pas

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Un escroc du web utilise l'image d'un politique Français

Pour tenter de mettre la main sur l'argent d'internautes Français, un escroc utilise l'image d'un important politique Français sur son lit de malade.

Attaque de masse à l'encontre des clients du Crédit Mutuel

Plusieurs dizaines de faux sites Internet aux Couleurs du Crédit Mutuel Nord Europe dans la ligne de mire de pirates.

Attention, détection d'un vrai faux site EDF

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes.

Cdiscount vous offre 75€ suite à votre dernier achat !

Les clients de Cdiscount, le site n'1 du e-commerce en France, visé par un filoutage de données bancaires

Le Cloud de Microsoft utilisé pour un phishing Société Générale

Un faux site de la Société Générale exploité à partir du cloud de Microsoft, windowsazure.com.

Arnaque autour d'un service La Poste

Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste.

Filoutage : CAF et EDF dans la ligne de mire d'un pirate

Prudence, un piratage à destination des allocataires de la CAF en cours... via une fausse adresse EDF.

Réagissez à ce contenu