Publié le 18-12-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Une attaque phishing vise la banque AXA. Prudence !

Les attaques phishing se sont accélérées en cette veille de fin d'année. La banque AXA en est l'une des victimes, au moment de l'écriture de cette brève. Un site égyptien est employé pour inciter les clients à rentrer leurs accès de gestion de compte. Les pirates ont été jusqu'à reproduire le clavier virtuel du site officiel. Le site égyptien a très certainement été piraté afin d'y cacher la page "contrefaite" d'AXA.

Fait plutôt étonnant, l'attaque est partie d'un site appartenant au gouvernement égyptien, une machine du Ministère de l'Education (emoe.org - 213.255.150.96), district du Caire.

Le courrier électronique piraté envoyée utilise plusieurs liens vers des serveurs eux même piratés. L'un d'eux est basé en Corée du Sud, chez C&M communication. (webhost119.com)

A noter que nous nous retrouvons avec une attaque de masse visant plusieurs banques françaises dont la Caisse d'Epargne, La Poste, ... Des "phishings" partant tous du même serveur égyptien.

Exemple :
Caisse d'Epargne : http://213.255.150.96/departments/security/login.aspx.htm
AXA : http://213.255.150.96/content/security/axabanque.htm
La Poste : http://213.255.150.96/departments/security/login.aspx.htm

A noter que les escroqueries utilisaient d'autres serveurs pour récolter des données. Certains d'entre eux sont dorénavant fermés, comme le 72.36.229.154. un site hébergé aux USA. Plusieurs informations interressantes sont apparues dans les divers codes sources. D'abord le pseudo "mijohnst". Ensuite un détail de "format" de page qui indique que l'attaque proviendrait d'Asie, ou d'un utilisateur de logiciel asiatique. Fait interressant, nous avons retrouvé quelques lignes de commentaires dans l'un des codes sources qui semble venir de l'attaque ayant visé la BNP, il y a quelques mois. Voir notre brève n'10 750.

Est-ce le grand retour du groupe pirates ayant attaqué les clients de banques françaises l'année derniére ? A suivre !

# Liens connexes

En savoir plus (breve 10 750)

En savoir plus

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Le Pen vend son auto sur eBay

Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.

Des néo nazis recrutent sur Battlefield 2

Le jeu vidéo Battlefield 2 permettrait à des groupuscules néo nazis de recruter de nouveaux membres dans les rangs des jeunes joueurs.

Vidéogate chez Microsoft: Le clip vidéo qui tue !

Enquête interne chez Microsoft. Qui a diffusé une vidéo marketing à destination des vendeurs de Windows Vista Entreprise ?

Lespagesjuniors.com, le portail des jeunes internautes

Lespagesjuniors.com regroupe plus de 5.000 sites Internet sélectionnés pour les plus jeunes pour leur assurer une navigation sans risque.

Des blogeurs chez les espions du Shin Bet

Attention arme efficace et à tête chercheuse. Les services secrets isréaliens viennent de lancer un blog. Quatre agents racontent leurs journées.

Numericable / Xooloo : la solution N'1 pour la protection de l’enfance

Avec son système de contrôle parental édité par Xooloo, Numericable se place à la tête des FAI pour la qualité et la fiabilité de son logiciel.

Gros bug informatique pour la TV française

Plus de vingt minutes d'écran noir, mardi soir, pour Canal Satellite.

EMC renforce et facilite la protection continue des données

EMC RecoverPoint fournit désormais une solution unique assurant à la fois la protection continue des données au niveau local et la réplication distante des mêmes données.

Réagissez à ce contenu