Publié le 18-12-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Une attaque phishing vise la banque AXA. Prudence !

Les attaques phishing se sont accélérées en cette veille de fin d'année. La banque AXA en est l'une des victimes, au moment de l'écriture de cette brève. Un site égyptien est employé pour inciter les clients à rentrer leurs accès de gestion de compte. Les pirates ont été jusqu'à reproduire le clavier virtuel du site officiel. Le site égyptien a très certainement été piraté afin d'y cacher la page "contrefaite" d'AXA.

Fait plutôt étonnant, l'attaque est partie d'un site appartenant au gouvernement égyptien, une machine du Ministère de l'Education (emoe.org - 213.255.150.96), district du Caire.

Le courrier électronique piraté envoyée utilise plusieurs liens vers des serveurs eux même piratés. L'un d'eux est basé en Corée du Sud, chez C&M communication. (webhost119.com)

A noter que nous nous retrouvons avec une attaque de masse visant plusieurs banques françaises dont la Caisse d'Epargne, La Poste, ... Des "phishings" partant tous du même serveur égyptien.

Exemple :
Caisse d'Epargne : http://213.255.150.96/departments/security/login.aspx.htm
AXA : http://213.255.150.96/content/security/axabanque.htm
La Poste : http://213.255.150.96/departments/security/login.aspx.htm

A noter que les escroqueries utilisaient d'autres serveurs pour récolter des données. Certains d'entre eux sont dorénavant fermés, comme le 72.36.229.154. un site hébergé aux USA. Plusieurs informations interressantes sont apparues dans les divers codes sources. D'abord le pseudo "mijohnst". Ensuite un détail de "format" de page qui indique que l'attaque proviendrait d'Asie, ou d'un utilisateur de logiciel asiatique. Fait interressant, nous avons retrouvé quelques lignes de commentaires dans l'un des codes sources qui semble venir de l'attaque ayant visé la BNP, il y a quelques mois. Voir notre brève n'10 750.

Est-ce le grand retour du groupe pirates ayant attaqué les clients de banques françaises l'année derniére ? A suivre !

# Liens connexes

En savoir plus (breve 10 750)

En savoir plus

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

Les coiffeurs font la grève de la musique

Pour protester contre une augmentation de 1000% de la taxe musique imposée par la SPRE, les coiffeurs coupe la musique dans leur salon.

Réagissez à ce contenu