Actualité
Chase HQ
Publié le 17-03-2006 à 00:00:00 dans le thème Phishing - Hoax
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Cette nouvelle attaque interpelle les clients de la Chase par le biais d’un sondage officiel. Elle prend la forme d’un « kit de phishing », méthode encore plus sophistiquée que les pratiques habituelles. SurfControl (Code LSE : SRF), spécialiste de la protection des contenus sur internent, suit de près un nouveau « kit de phishing » dont les clients de la banque Chase ont été la cible : l’attaque a pour objectif de soustraire aux clients leurs références bancaires en les invitant à participer à une enquête en l’échange d’une récompense de 20 dollars US, crédités sur leur compte bancaire.
Les sondes de détection de spam employées par les Global Threat Experts ont intercepté différentes variantes du message. Si chaque variante utilise un serveur distinct, le code source des différentes pages du questionnaire s’avère toutefois très similaire. Selon les premières conclusions des études conduites par Netcraft, cette attaque de phishing serait partie entre autres d’un serveur hébergé en Chine. Après un examen plus approfondi, les experts SurfControl des menaces liées à Internet ont toutefois identifié l’existence d’une autre activité émanant de serveurs localisés aux Etats-Unis. Connu sous le nom de « kit de phishing », le même code source est réutilisé sur plusieurs systèmes, dont certains sont des serveurs d’hébergement Web gratuit. Au moins deux dispositifs de ce type étaient actifs à l’heure où ce communiqué est publié. Au cours des derniers mois, SurfControl a constaté une augmentation de 30 % des attaques utilisant des « kits de phishing ».
« Cette nouvelle menace ne ressemble à aucune des menaces que nous avons pu observer par le passé. Le premier cas signalé de fraude au phishing sur la banque Chase avait pour point de départ un serveur détenu par une banque en Chine », a déclaré Susan Larson, vice-présidente de SurfControl en charge du service Adaptive Threat Intelligence. « Fait encore plus intéressant : bon nombre des pages Web diffusées dans le cadre de cette escroquerie contiennent à peu près le même code source, ce qui nous amène à penser que cette attaque de phishing repose sur l’utilisation d’un « kit de phishing » et qu’elle pourrait prendre encore davantage d’ampleur. »
Le service Adaptive Threat Intelligence (ATI) de SurfControl combine un service de recherche et d’analyse des menaces 24h/24 et 7j/7 – s’appuyant sur l’équipe mondiale de SurfControl, constituée d’experts de l’identification des menaces liées à Internet – aux technologies avancées AI et aux bases de données de menaces les plus complètes du monde. Toutes les URL utilisées par cette attaque de phishing sont actuellement implémentées dans la base de données SurfControl des menaces de fraude et de phishing sur Internet, cette base de données constituant la clé de voûte de la suite logicielle Enterprise Protection de SurfControl. Le cas échéant, les signatures sont ajoutées à la même catégorie, dans la base de données d’empreintes digitales des agents antispam, afin de créer de nouvelles règles heuristiques.
# En relation avec ce contenu
Tombalo, tombe pas la
Nouvelle gamme SCM
Le million, le million, le million
La même, mais en français
Jugement dernier
Fuite à la Citibank
Smart Redirection Attack
Microhard update
Alerte Phishing
RSA Cyota Consumer Solutions
Que la guerre commence
Nouvelle arnaque contre le Crédit Lyonnais
Arnaque à la loterie
RSA Adaptive Authentication
Alertes phishing - Mars 2006
# Liens connexes
En savoir plus
Derniers contenus
Trojan.Silentbanker
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Musique gratuite pour téléphone portable
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Les faux anti-spyware innondent le web !
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Une nouvelle utilisation simultanée de plusieurs techniques de spams
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.
Sur le même thème : Phishing - Hoax
Faux site Paypal France
Nouvelle tentative de fraude à destination des clients de Paypal France.
Donne chien contre bon pigeon
Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.
Attaque avortée à l´encontre des clients d´OVH
Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.
Phishing à destination des clients BNP Paribas
Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.
Phishing made in France
Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.
Piège autour du tracker Snowtigers
Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.
Piège Paypal France
Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.
7 ans de prison pour un phisheurs
Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- 1and1 rend dingue un internaute français
- Les 10 symptômes qui font dire que votre serv...
- Faille Windows: Redirection de dll a la loupe
- La con du mois
- Tracer votre téléphone portable grace au GPS
- Le warez vu par les régions Françaises
- Méfiez-vous de votre navigateur
- Logiciel espion pour téléphone portable
- Les USA veulent la peau d'Analyzer
- Les Captchas, cibles préférées des pirates
- Les ambitions de Google Chrome
- Chercher dans les services de stockage en lig...
- Comment réparer un fichier Microsoft Word ?
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Pacman fait un défilé de mode
- Facebook intègre le moteur de recherche de Mi...
- 1112, le jeu d’aventure sur iPhone
- Colloque – Droits d'auteur et contrefaçon su...
- Live Search s'incruste dans Facebook
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Stars-buzz.com
Qui hait, tue
Le nouvel album de l’effaceur “Qui hait, tue” en librairie. Découvrez le site web complétement déjanté ! “Le syndicat du crime se reunira pour élire les 10 meilleurs contrats“, voilà sur quoi s’ouvre le site officiel dédié à la nouvelle bande dessinée de Jenfèvre et Richez, L’effaceur. La BD, que la rédaction de Stars-buzz vous conseille (et [...]
WALLEN: nouvel album Misericorde le 20 octobre
Le nouvel album de la chanteuse Wallen, dans les bacs le 20 octobre. Stars-buzz vous propose en exclusivité le clip/titre “Business” mixé par Marcella Araica (Miss Lago) qui a déjà pu travailler aved Britney Spears, Usher, Nelly Furtado, Ti, Brandy. Maman avait décidé de rester chez sa mère à Berkane. Je n?sais plus très bien quel [...]
Jean-Marc Morandini assigne en justice le journal 20minutes
Exclusif : Le “bloggueur” Jean-Marc Morandini, que l’on retrouve aussi sur une radio nationale, Europe 1, et dans une émission de télévision de la chaîne Direct 8 (TNT), vient d’assigner en justice un journaliste de la rédaction de 20minutes, le quotidien gratuit. Motif, JMM n’a pas apprécié, entre autres, que lui soit reproché des antécédents de [...]
DJ Verano rendu sourd sur Internet
Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]
