Publié le 09-01-2006 à 00:00:00 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Nous avons découvert que plusieurs cas de piratage de sites web français cachaient, en fait, des attaques plus sournoises. La plupart du temps, les sites piratés les plus visibles sont ceux ayant souffert d'un défaçage, d'une modification de la page index et/ou du contenu du site (Voir exemples dans notre musée des sites francophones piratés, NDR). Seulement, depuis quelques semaines, des petits malins ont trouvé le moyen de mettre la main sur des serveurs, sans se fatiguer, afin de lancer des attaques phishings.

Première chose, ces phishers repèrent les sites modifiés. Pas besoin d'être grand clerc pour les trouver. De nombreux chans IRC diffusent, en temps réels, les modifications annoncées par les défaceurs. Les escrocs n'ont plus qu'à suivre la trace des premiers pirates, en s'arrangeant, bien sur, pour ne pas laisser de trace. La page modifiée est remise en place, et les phishers n'ont plus qu'à installer une partie de leur arnaque.

Voici une des preuves que nous avons au sujet de ce genre d'acte. Un site hébergé chez FREE, piraté, il y a quelques jours. Le défaceur a trouvé un accès via un logiciel installé sur sa cible. Après avoir fait le nettoyage et remis le site comme il était avant le défaçage, il a installé plusieurs dossiers pour une attaque phishing. Une tentative d'escroquerie à l'encontre de eGold, PayPal et de la Royal Banque du Canada.

On ne peut que vous conseiller de vérifier les dossiers de vos sites web, blogs, ... afin de ne pas vous retrouver complice, involontaire, de ce genre d'escroquerie. Derniers détails : Evitez d'installer des outils dont vous ne maitrisez pas le contenu, le code et les finesses et n'hesitez pas à changer vos mots de passe.

# En relation avec ce contenu

Exclu - Pirate à l'insu de son plein gré

eBay, l'ami des pirates

Piratage aérien

Prix

Les évolutions pirates attendues en 2006

Virus 2005

Exclusif : Carverne d'Ali Baba du phisher

Exclusif : Carverne d'Ali Baba du phisher

Law

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Réagissez à ce contenu