Publié le 04-11-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Depuis trois ans, Google laisse une faille sur son site utilisée, à outrance, par les spammeurs et autres pirates.

Depuis quelques jours, un nouveau courrier électronique, émanant d'un mystérieux correspondant, vous propose "d'épicer votre chambre à coucher pour 1.78 $". Sans citer le mot médicament où petite pilule bleue, le site propose de vous transporter dans une pharmacie pirate basée en Chine.

L'url proposée dans le courrier électronique semble anodin, d'autant plus qu'apparaît l'adresse Internet du géant de l'Internet, Google. L'adresse est ainsi formée : http://www.google.com/url?q=%68%74%74%70%3a%2f%2f%77%77%6d.

Le problème est que vous ne tomberez pas sur le site Google, mais sur un autre site, dans notre exemple, vous revenez sur zataz.com. Le pirate n'a qu'à coder son adresse en hexadécimal, traduit automatiquement par le navigateur, pour vous diriger dans son enfer.

Dans le cas de ce nouveau spam, l'url vous entraîne sur le site jopeqwest.md. Ce dernier est hébergé dans un véritable nid de frelons, dans un serveur installé à Haidian District (Bjeijing), dont seule la Chine en a le secret. On y trouve plus d'une centaine de fausses pharmacies en ligne. (basunkinmdesliop, badesunhdtionkas, bacedikewajersinka, ...)

Et Google dans cette histoire ? Ils sont prévenus depuis trois ans et n'ont pas encore eu le temps de corriger. Prudence donc, surtout si vous recevez une adresse internet par Irc, MSN, Skype contenant l'url de Google suivi d'étranges signes cabalistiques, dans tous les cas, ça sentira le piége.

Du côté de la Chine, à part le fait de multiplier les annonces de leur virulence contre les pirates informatiques et autres contrefacteurs, il n’y a pas grand effort à contrer ces spammeurs. Pourtant, cela semble simple. Pour notre dernier cas, le serveur appartient… au gouvernement du pays du soleil du milieu.

# En relation avec ce contenu

Contrefaçon

Belle amende

Rétrospective fevrier 2005

Phishing de masse

Le roi du spam sous les verrous

Master of spam

Un nouvel outil contre le spam

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu