Actualité

 

Alerte ZATAZ : la BNP attaquée par un phishing

Publié le 19-03-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 1.4/5

BNPDepuis quelques heures, la BNP - ParisBas est visée par une attaque pirate de type phishing. Les pirates tentent ainsi de récolter les informations sensibles, tels que le login et le mot de passe, des comptes clients.

Le site pirate utilise ce type d'adresse : confproc.tv. Le serveur est basé en Corée du sud, chez Korea Telecom via Wainnaradaskeom. Le pirate a rajouté un sous domaine, secure.bnpparibas.net.banque, au l'url piraté afin de faire passer cette adresse comme une page officielle. Prudence donc car il semble que notre pirate utilise un générateur d'url. Plusieurs mels ont été envoyés avec des adresses différentes comme, par exemple, www.secure.bnpparibas.net.banque.confproc.cc. Dans l'ensemble des cas rencontrés, 4 mels différents, la fin de l'url piégé se termine, pour le moment, par /r1/bn/. Cette attaque est massive. Nous avons pu le constater via les logs de plusieurs lecteurs littéralement noyés par le faux mel de la BNP - Parisbas.



Le faux site

Sur ce même serveur on y trouve les sites my.hypovereinsbank.de.prot.templates.35yx65le.realcapitalz.net et my.hypovereinsbank.de.prot.templates.d6vf5r3s.bestreplicagifts.com.


Le faux mel



Serveur, Windows 2000, sous Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510. Relancé par le pirate le 19 Mars. Ip à bloquer, pour le moment : 211.195.221.187.

Aprés notre alerte au sujet de la LCL - Crédit Lyonnais, la semaine derniére, les banques Françaises semblent de nouveau être la cible des pirates.

Suivez les attaques phishing du moment dans notre page dédiée. Voir menu de gauche, onglet "Alertes Phishing".

 

# En relation avec ce contenu

Chase HQ

Tombalo, tombe pas la

Nouvelle gamme SCM

Le million, le million, le million

La même, mais en français

Jugement dernier

Fuite à la Citibank

Smart Redirection Attack

Microhard update

Alerte Phishing

RSA Cyota Consumer Solutions

Que la guerre commence

Nouvelle arnaque contre le Crédit Lyonnais

RSA Adaptive Authentication

 

# Liens connexes

En savoir plus

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Phishing - Hoax

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

Piège Twitter

Exclusif : Tout beau, tout frais, déposé ce lundi après-midi et déjà actif ! Nouveau phishing Twitter.

Un site Internet Citroën exploité dans un hameçonnage

Exclusif : Rien n´arrête les escrocs du web. Dernier cas en date de phishing. Un site Internet du constructeur Citroën-Peugeot exploité pour piéger les clients de la banque Egg.

Alerte phishing à l´encontre de Last.fm

Exclusif : Une tentative de fraude à l´encontre des utilisateurs de LastFM, un site dédié à la musique en ligne.

Hostinginfive, nouveau paradis pour Phishing Orange ?

Exclusif : Nouvelle tentative d´hameçonnage de données appartenant aux clients Orange. Une attaque qui part encore une fois de l´hébergeur hostinginfive.

Windows live phishing

Une attaque de type phishing à l´encontre des utilisateurs de MSN, Hotmail, ... le pirate passe par un compte Free.

Faux Facebook en action

Exclusif : Depuis quelques heures, une fausse page de connexion à Facebook France en action sur la toile.

Deux attaques contre les clients Orange en cours

Exclusif : Depuis hier soir, deux nouvelles tentatives de phishing sont en cours à l´encontre des clients de l´opérateur Orange. Découvrez le mode de fonctionnement des pirates.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA