Phishing

 

Phishing Crédit Mutuel aux couleurs... de Cdiscount

Publié le 03-06-2012 dans le thème Phishing - Hoax

Pays : France - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 2.9/5

Info zataz - Attaque informatique intéressante visant les clients de la Banque Crédit Mutuel. Depuis quelques heures, un pirate informatique a relancé une attaque visant les clients de la banque Française, le Crédit Mutuel. Un courriel qui usurpe l'identité de la société mutualiste bancaire. Voici le courriel intercepté par ZATAZ.COM "Lors de votre dernier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la secure pour les achats par carte sur internet et de la mise en place d'une limite pour vos futurs achats. Or, nous n'avons pas, à ce jour, d'adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur internet."

 

Un message intéressant. Le voleur exploite les nouvelles règles de sécurité mise en place par les banques. Mesures qui ont pour mission de sécuriser toutes les transactions effectuées sur la toile. Dans cette attaque, pas de lien vers un site Internet, mais un fichier joint, une page html qui réclame de nombreuses informations. Attention, nous avons plusieurs lecteurs qui se sont fait avoir. Heureusement, ils ont eu la présence d'esprit de nous alerter, via le téléphone alerte de ZATAZ.COM, avant de cliquer sur le lien "valider".

Le pirate a particulièrement bien pensé cette attaque. Il n'indique pas une perte ou vol d'argent, mais "simplement" une validation de la carte pour acheter sur Internet. Il réclame aussi, les informations de la carte papier, document physique reçu par la poste par le client, contenant les clés personnelles de ce dernier. Les deux dernières finesses de cette tentative de vol, un code source chiffré et une publicité pour Cdiscount incorporée dans le courriel pirate. Une manière de contrer les systèmes de sécurité de type anti-phishing. Dernier point.

 

ZATAZ.COM a déchiffré le code source du pirate. Les informations interceptées aux clients piégés sont communiquées dans un espace préalablement piraté, et caché, sur le site yourxmasguide(dot)com.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Des pirates complice de trafiquants de drogue

19-06-2013 à 12:56 - 0 commentaire(s)

La police belge met la main sur des centaines de kilos de cocaïne et héroïnes. Des pirates informatiques aidaient les trafiquants.

Oracle publie des correctifs pour 40 vulnérabilités dans Java SE

19-06-2013 à 12:44 - 0 commentaire(s)

Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.

Le journal Auto Hebdo piraté

19-06-2013 à 12:37 - 0 commentaire(s)

Le site Internet du journal Auto Hebdo piraté. Plusieurs milliers de lecteurs dans les mains du pirate.

Le Ministère des Finances Ivoirien piraté

19-06-2013 à 12:35 - 0 commentaire(s)

Un pirate informatique visite le site Internet du Ministère des Finances de la Côté d'Ivoire. Accès aux emails constatés.

Bug malveillant pour Le Parisien

19-06-2013 à 12:31 - 0 commentaire(s)

Une faille informatique permet de piéger les visiteurs du site Le Parisien.

L'aéroport de Tours visité par un pirate

19-06-2013 à 12:29 - 0 commentaire(s)

Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.

Usurpation d'identité de TF1 dans un faux reportage web

19-06-2013 à 12:26 - 0 commentaire(s)

Pour vendre une pseudo technique de trading, un site web usurpe l'identité de TF1 et modifie un reportage du 13h de Jean-Pierre Pernaut.

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Sur le même thème : Phishing - Hoax

Arnaque informatique aux couleurs de la CAF

Une arnaque aux couleurs de la Caisse des Allocations Familiales facilitée par Google.

Double authentification Twitter... ou pas

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Un escroc du web utilise l'image d'un politique Français

Pour tenter de mettre la main sur l'argent d'internautes Français, un escroc utilise l'image d'un important politique Français sur son lit de malade.

Attaque de masse à l'encontre des clients du Crédit Mutuel

Plusieurs dizaines de faux sites Internet aux Couleurs du Crédit Mutuel Nord Europe dans la ligne de mire de pirates.

Attention, détection d'un vrai faux site EDF

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes.

Cdiscount vous offre 75€ suite à votre dernier achat !

Les clients de Cdiscount, le site n'1 du e-commerce en France, visé par un filoutage de données bancaires

Le Cloud de Microsoft utilisé pour un phishing Société Générale

Un faux site de la Société Générale exploité à partir du cloud de Microsoft, windowsazure.com.

Arnaque autour d'un service La Poste

Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA