Formation ingenierie sociale

 

Phishing

 

Un pirate s´attaque aux noisettes de la Caisse d´Epargne

Publié le 11-01-2010 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 3.0/5

Exclusif hameçonnage : Nouvelle arnaque électronique visant les clients de la Caisse d'Epargne Ile de France.

Le 4 janvier dernier nous vous révélions une attaque électronique, de type hameçonnage (phishing), à l'encontre des clients de la Caisse d'Epargne Île de France. Une nouvelle vague de courriers piégés à destination de cette banque Française vient de faire surface pour la seconde fois cette année.

Le message est envoyé via l'adresse [email protected], un compte qui n'existe pas. La missive demande aux lecteurs de permettre à la Caisse d'Epargne Ile-de-France, de vérifier les informations de votre compte bancaire. Voici le contenu de ce second courriel usurpateur envoyé ce lundi 11 janvier :

"Chers [L'adresse électronique du recepteur de la missive, NDR], Cet e-mail a été envoyé par Caisse D' Epargne vous informer que nous n'avons pas pu vérifier les détails de votre compte.

1.Soumettre des informations incorrectes pendant le processus de registre
2.Un récent changement dans vos renseignements personnels

Pour cette raison, de veiller à ce que votre service de banque en ligne n'est pas interrompu, nous vous prions de confirmer et mettre à jour vos informations d'aujourd'hui en suivant le lien ci-dessous :

https://www.caisse-epargne.fr/pulauth.aspx?user=[L'adresse électronique du recepteur de la missive, NDR]&kizdoid=1078

Si vous avez déjà confirmé votre information alors s'il vous plaît ignorer ce message Caisse d'epargne banque de services aux membres Merci pour votre coopération © Caisse d'Epargne 2010"

 

Une lettre réalisée et diffusée à partir d'un kit automatisé. Un détail permet de s'en appercevoir, en début de message : " Cet e-mail a été envoyé par Caisse D' Epargne vous informer"

Le piège reste assez grossier, même si le pirate a mis en ligne la nouvelle version du site de l'écureuil et un javascript qui permet de vérifier la véracité des données bancaires fournies par l'internaute trompé.

Le pirate a caché la fausse page d'identification sur un site Allemand [zero4 .de]. Espace web préalablement piraté afin d'installer son e.escroquerie. (Mrv)

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Phishing - Hoax

Le site Internet du RPIMA piraté

Le site Internet du Régiment de parachutistes d'infanterie de Marine piraté... puis exploité dans un filoutage.

Bonne année, premier phishing !

L'année 2014 commence avec une vague phishing visant les clients du Crédit Agricole, 3 Suisses et Carrefour.

Faux site de la CAF particulièrement efficace

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts.

Phishing vicieux aux couleurs des impôts

Une tentative de filoutage de données bancaires, aux couleurs de la direction générale des finances, pourrait faire des dégâts.

Vague de phishing aux couleurs des Impôts

Découverte d'une diffusion massive de faux courriels aux couleurs de la Direction générale des Finances Publiques.

Faux espace Interpol sur Facebook

Un faux espace Interpol installé sur Facebook par des escrocs du web.

Fausses boutiques en ligne SFR

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles.

Académie de Martinique piratée et exploitée dans un phishing

Le site officiel de l'Inspection d'Académie de Martinique diffuse une fausse page de la banque du Crédit Mutuel.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA