Actualité
2xplusvite
Publié le 20-11-2006 à 00:00:00 dans le thème Phishing - Hoax
Pays : France - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
La cyber boutique française 2xmoinscher corrige son site web.
Nous vous relations, le week-end dernier, un problème de sécurité informatique découvert sur la boutique en ligne 2xmoinscher.com. En cette prépériode de fêtes de fin d'année, la vulnérabilité aurait pu attirer les phishers et autres cyber escrocs. Aymeric Chotard, le Directeur Général de 2xmoischer nous a contacté pour nous annoncer la correction rapide de ce problème.
Ton alarmiste ?
Ce genre de vulnérabilité, l'utilisation d'une adresse officielle permettant de rediriger vers une fausse page, n'est pas à prendre à la légère. Les pirates, usent et abusent de ce procédé, baptisé le phishing, afin de piéger des internautes.
Le but de ces pirates est simple, créer une page contrefaite, aux couleurs de la société qu'ils ont l'intention d'usurper. Ensuite, diffuser au plus grand nombre de personnes un courrier électronique (ou message MSN, ICQ, Skype, IRC, ...) proposant de l'argent, des cadeaux, une mise à jour des informations privées, ... au nom de la société ainsi usurpée. L'idée, que les internautes une fois piégés par la fausse information fournissent leurs données sensibles (adresses, téléphones, bancaires, ...)
Les Internautes souhaitant vérifier l'url se rendront rapidement compte, rien qu'en la lisant, qu'ils ont à faire à un faux, surtout si l'adresse n'indique aucunement le nom de la société usurpée. (De type www.blabla/site/123.html). Mais si l'adresse donnée par le pirate débute bien par l'entreprise qu'il tente de piéger (comme dans nos dernières alertes, eBay, Google, FNAC, Orange, 2xmoinscher, ...), l'internaute n'y verra que du feu, et ses craintes seront dissipées. Il pensera vraiment acheter sur le site officiel.
Comment s'en protéger ?
Plusieurs choix s'offrent à vous. La meilleure étant de taper, dans la barre url de votre navigateur, le site que vous souhaitez visiter. Il est aussi possible de sauvegarder ses adresses, dans ses favoris. Pour 2xmoischer, au lieu de cliquer sur le moindre lien, autant taper directement 2xmoinscher.com.
Pascal Roche, de FNAC.COM, nous a, lui aussi rapidement contacté. La correction est en cours. On ne peut qu'apprecier la rapidité d'intervention des deux cyber-boutiques.
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : Phishing - Hoax
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
Piège Twitter
Exclusif : Tout beau, tout frais, déposé ce lundi après-midi et déjà actif ! Nouveau phishing Twitter.
Un site Internet Citroën exploité dans un hameçonnage
Exclusif : Rien n´arrête les escrocs du web. Dernier cas en date de phishing. Un site Internet du constructeur Citroën-Peugeot exploité pour piéger les clients de la banque Egg.
Alerte phishing à l´encontre de Last.fm
Exclusif : Une tentative de fraude à l´encontre des utilisateurs de LastFM, un site dédié à la musique en ligne.
Hostinginfive, nouveau paradis pour Phishing Orange ?
Exclusif : Nouvelle tentative d´hameçonnage de données appartenant aux clients Orange. Une attaque qui part encore une fois de l´hébergeur hostinginfive.
Windows live phishing
Une attaque de type phishing à l´encontre des utilisateurs de MSN, Hotmail, ... le pirate passe par un compte Free.
Faux Facebook en action
Exclusif : Depuis quelques heures, une fausse page de connexion à Facebook France en action sur la toile.
Deux attaques contre les clients Orange en cours
Exclusif : Depuis hier soir, deux nouvelles tentatives de phishing sont en cours à l´encontre des clients de l´opérateur Orange. Découvrez le mode de fonctionnement des pirates.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Dans le cœur de Wawa mania
- Michael Jackson est vivant
- Nouvelles arrestations chez wawa mania
- DailyMotion HS: Fait trop chaud
- Pirate Bay racheté par un éditeur de jeu vidé...
- Interoute Internet Barometer
- Piège Twitter
- Usenet coupable de violation de la propriété ...
- Forfaits vraiment illimités chez Virgin Mobil...
- Casinos en ligne: attention aux arnaques
- Une enseignante diffuse du X perso à ses élèv...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
