INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole. L'attaque est automatisée. Elle semble être lancée, chaque semaine, entre vendredi et dimanche matin. Même procédure pirate que l'alerte lancée sur le Twitter de @zataz et dans les colonnes de ZATAZ.COM le 29 janvier dernier. Dans son courriel, le voleur explique que "Votre Carte visa a été utilisée une utilisation illégale par l'Adresse ip 82.66.XXX.XXX. Nous avons déterminé que quelqu’un a peut-être utilisé Votre Carte sans votre autorisation. Nous avons envoyé ce message Pour connecter sur le site de Crédit Agricole."

Même courriel usurpateur et même faux site qui, cette fois, a été caché dans le serveur dabadabazop.com. Le phishing a pour but d'intercepter login, mot de passe, mais aussi le numéro de compte et le code personnel tiré de la grille de sécurité que la banque communique à chacun de ses clients. Une grille unique qui, via 6 chiffres, fait office de code de sécurité. Une sorte de CVV de nos cartes bleues, mais pour la connexion au portail numérique bancaire. A noter que pour inquiéter et inciter le lecteur à se rendre sur la soit disant page d'identification, l'hameçonneur explique que si la connexion entre le client et sa banque n'est pas effectué d'ici quelques jours, la carte bleue sera annulée. zataz.com vous rappelle que les banques n'agissent pas ainsi. Donc ne prenez pas en compte cet avertissement : "Si ce n'est pas achevé le 06/02/2012 nous serons contraints de suspendre votre carte indéfiniment, car elle peut être utilisée pour fraude".
Tweet
14-05-2012 à 12:03 - 0 commentaire(s)
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.
12-05-2012 à 12:06 - 0 commentaire(s)
Deux applications pirates d’Instagram et Angry Birds Space sous Android.
11-05-2012 à 18:57 - 0 commentaire(s)
La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.
11-05-2012 à 18:54 - 0 commentaire(s)
Nouvelle application Android piégée découverte. Un faux Player flash qui diffuse des sms pirates.
11-05-2012 à 18:07 - 0 commentaire(s)
La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.
11-05-2012 à 18:05 - 0 commentaire(s)
Après l´arrestation du fondateur du groupe pirate TeaMp0isoN, deux nouvelles arrestations dans ce groupe international.
11-05-2012 à 16:38 - 0 commentaire(s)
La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.
11-05-2012 à 14:57 - 0 commentaire(s)
Un nouveau code malveillant, du nom de NotCompatible, s´attaque aux portables sous Android.
Un courrier aux couleurs d´HADOPI tente de soutirer de l´argent aux internautes Français.
INFO ZATAZ - Un faux avis de coupure EDF tente de soutirer les données bancaires des clients de l'opérateur Eléctricité de France.
INFO ZATAZ - Un pirate informatique tente de piéger des internautes avec une fausse facture aux couleurs de la boutique en ligne Rue du Commerce.
INFO ZATAZ - Nouvelle tentative de piratage de données bancaires via un filoutage aux couleurs de la CAF, la Caisse d'Allocations Familiales.
INFO ZATAZ - Approche très originale pour une tentative de filoutage de données des futurs clients Free.
Les contribuables belges visés par une tentative de filoutage de leurs données bancaires.
INFO ZATAZ - Une tentative de filoutage de données appartenant aux clients du FAI FREE diffuse, par erreur, une étrange annonce publicitaire.
INFO ZATAZ - Une tentative de vol de données bancaires vise les clients de l'opérateur d'énergie Français EDF.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]