Publié le 19-03-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Depuis quelques heures, la BNP - ParisBas est visée par une attaque pirate de type phishing. Les pirates tentent ainsi de récolter les informations sensibles, tels que le login et le mot de passe, des comptes clients.

Le site pirate utilise ce type d'adresse : confproc.tv. Le serveur est basé en Corée du sud, chez Korea Telecom via Wainnaradaskeom. Le pirate a rajouté un sous domaine, secure.bnpparibas.net.banque, au l'url piraté afin de faire passer cette adresse comme une page officielle. Prudence donc car il semble que notre pirate utilise un générateur d'url. Plusieurs mels ont été envoyés avec des adresses différentes comme, par exemple, www.secure.bnpparibas.net.banque.confproc.cc. Dans l'ensemble des cas rencontrés, 4 mels différents, la fin de l'url piégé se termine, pour le moment, par /r1/bn/. Cette attaque est massive. Nous avons pu le constater via les logs de plusieurs lecteurs littéralement noyés par le faux mel de la BNP - Parisbas.

Le faux site

Sur ce même serveur on y trouve les sites my.hypovereinsbank.de.prot.templates.35yx65le.realcapitalz.net et my.hypovereinsbank.de.prot.templates.d6vf5r3s.bestreplicagifts.com.

Le faux mel

Serveur, Windows 2000, sous Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510. Relancé par le pirate le 19 Mars. Ip à bloquer, pour le moment : 211.195.221.187.

Aprés notre alerte au sujet de la LCL - Crédit Lyonnais, la semaine derniére, les banques Françaises semblent de nouveau être la cible des pirates.

Suivez les attaques phishing du moment dans notre page dédiée. Voir menu de gauche, onglet "Alertes Phishing".

# En relation avec ce contenu

Chase HQ

Tombalo, tombe pas la

Nouvelle gamme SCM

Le million, le million, le million

La même, mais en français

Jugement dernier

Fuite à la Citibank

Smart Redirection Attack

Microhard update

Alerte Phishing

RSA Cyota Consumer Solutions

Que la guerre commence

Nouvelle arnaque contre le Crédit Lyonnais

RSA Adaptive Authentication

# Liens connexes

En savoir plus

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Piège autour du tracker Snowtigers

Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.

Piège Paypal France

Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.

7 ans de prison pour un phisheurs

Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !

Réagissez à ce contenu