Publié le 19-03-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Depuis quelques heures, la BNP - ParisBas est visée par une attaque pirate de type phishing. Les pirates tentent ainsi de récolter les informations sensibles, tels que le login et le mot de passe, des comptes clients.

Le site pirate utilise ce type d'adresse : confproc.tv. Le serveur est basé en Corée du sud, chez Korea Telecom via Wainnaradaskeom. Le pirate a rajouté un sous domaine, secure.bnpparibas.net.banque, au l'url piraté afin de faire passer cette adresse comme une page officielle. Prudence donc car il semble que notre pirate utilise un générateur d'url. Plusieurs mels ont été envoyés avec des adresses différentes comme, par exemple, www.secure.bnpparibas.net.banque.confproc.cc. Dans l'ensemble des cas rencontrés, 4 mels différents, la fin de l'url piégé se termine, pour le moment, par /r1/bn/. Cette attaque est massive. Nous avons pu le constater via les logs de plusieurs lecteurs littéralement noyés par le faux mel de la BNP - Parisbas.

Le faux site

Sur ce même serveur on y trouve les sites my.hypovereinsbank.de.prot.templates.35yx65le.realcapitalz.net et my.hypovereinsbank.de.prot.templates.d6vf5r3s.bestreplicagifts.com.

Le faux mel

Serveur, Windows 2000, sous Apache/1.3.34 (Unix) mod_ssl/2.8.25 OpenSSL/0.9.7a PHP/4.4.2 mod_perl/1.29 FrontPage/5.0.2.2510. Relancé par le pirate le 19 Mars. Ip à bloquer, pour le moment : 211.195.221.187.

Aprés notre alerte au sujet de la LCL - Crédit Lyonnais, la semaine derniére, les banques Françaises semblent de nouveau être la cible des pirates.

Suivez les attaques phishing du moment dans notre page dédiée. Voir menu de gauche, onglet "Alertes Phishing".

# En relation avec ce contenu

Chase HQ

Tombalo, tombe pas la

Nouvelle gamme SCM

Le million, le million, le million

La même, mais en français

Jugement dernier

Fuite à la Citibank

Smart Redirection Attack

Microhard update

Alerte Phishing

RSA Cyota Consumer Solutions

Que la guerre commence

Nouvelle arnaque contre le Crédit Lyonnais

RSA Adaptive Authentication

# Liens connexes

En savoir plus

Google, main dans la main avec les services de renseignements US

Les Etats-Unis viennent de mettre sur orbite un satellite baptisée GeoEye-1. Une longue vue avec de gros morceaux d'espionites US à l'intérieur.

Google Chrome, attention danger !

L'autorité allemande de sûreté des techniques d'information vient de mettre en garde les internautes sur le danger potentiel d'utiliser le nouveau navigateur Internet Google Chrome.

Electronic Arts offre de l'essence pour promouvoir un jeu vidéo

Alors que le prix de l'essence ne cesse d'augmenter, l'éditeur de jeux vidéo Electronic Arts a proposé de remplir les réservoirs d'automobilistes gratuitement pour promouvoir la sortie de son jeu Mercenaries 2: World in Flames.

Réponse graduée, attention aux faux courriels d'avertissements

La réponse graduée semble donner des idées aux pirates informatiques. Un courriel signé par MediaDefender vous menace de justice. Attention, virus informatique en supplément gratuit.

A-Space, le futur petit copain d'Edvige ?

Blogs, bases de données, ... Les aigles de l'Oncle Sam vont pouvoir causer dans un réseau social Internet totalement dédié aux services secrets américains.

Le pirate Analyzer de nouveau arrêté

Le pirate informatique israélien Ehud Tenenbaum de nouveau arrêté pour piratage informatique et détournement bancaire.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Piège autour du tracker Snowtigers

Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.

Piège Paypal France

Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.

7 ans de prison pour un phisheurs

Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !

Les pirates aiment la Belgique... une fois !

2.935 cas de fraudes électroniques déclarées dans le royaume belge. La police indique être la plupart du temps impuissante.

Des pirates se lancent dans une cure de désintoxication !

Les pirates n'ont plus de limites pour récupérer des données personnelles sur le net.

Tentative de vol dans les universités françaises

Depuis quelques semaines, des pirates s'interressent aux accès appartenant aux utilisateurs des universités Françaises.

Alerte phishing: les clients de Moneybookers visés

Le site Moneybookers est visé par une attaque de type hameçonnage. Un pirate tente de mettre la main sur des comptes permettant des paiements en ligne sécurisés.

Réagissez à ce contenu