Une nouvelle attaque phishing, lancée ce 25 décembre, vise les utilisateurs français de la banque online d'eBay.
C'est l'heure des étrennes, les pirates informatiques ont l'intention, semble-t-il, de se servir. Une attaque informatique, de type phishing a été lancée, ce 25 décembre, à l'encontre des internautes francophones. Un piratage de masse, un grand classique, qui tente de piéger des milliers d'internautes. Pour agir, le pirate a envoyé exactement 120 000 mels via un outil php, un remailer, qui permet de diffuser des courriers électroniques, sous une fausse identité et sans laisser de traces directes.
Dans ce cas, les informations qui reçoivent les "lecteurs" sont celles de Paypal.fr. Le courrier électronique annonce un problème dans votre compte, dans le cas ou vous en possédez un accès à la banque online du site de vente aux enchères eBay.
Pour ce faire, le pirate passe par le site paysafepal (ip-64-15-136-137.reverse.privatedns.com). Un site enregistré et géré par la société Québécoise iWeb technologies Inc. Dans ce site, un dossier paypal.fr/cgi-bin/ qui renvoi sur la fausse page qui a pour mission de piéger les internautes. Bien évidement, ne cliquez pas sur le lien, cela valide votre mel, et surtout, ne rentrez aucunes informations qui seront sauvegardées et renvoyées aux pirates vers une adresse basée en Russie (.ru) ainsi que sur un serveur irc. A noter que le "pirate" a fait une boulette dans son action. Il a créé un second dossier qui n'aboutit à rien paypal.fr/webscr_cmd=_login-done&login_access=11125673568/.
Ce "pirate" semble agir en toute impunité depuis, au moins, mai 2006. D'après les fichiers que nous avoins retrouvés dans le serveur (notre vidéo, ci-dessus, NDR) lui servant à piéger les clients français de Paypal.fr, plusieurs documents php expliquant un envoi réussi de courriers électroniques, dans un autre spam de masse, il y a sept mois, le 10 mai 2006.
Comme d'habitude, ne cliquez pas sur ces liens, ne validez aucunes données demandées par ce genre de courrier électronique. Retenez une seule chose, jamais une société (banque, eBay, Paypal, FAI, ...) ne vous demandera de valider des informations qu'elle utilise pour vous reconnaître. Jamais il ne vous sera demandé, par courrier électronique, de valider votre compte bancaire, vos identifiants suite à "une erreur informatique".
Tweet
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Un courrier aux couleurs d´HADOPI tente de soutirer de l´argent aux internautes Français.
INFO ZATAZ - Un faux avis de coupure EDF tente de soutirer les données bancaires des clients de l'opérateur Eléctricité de France.
INFO ZATAZ - Un pirate informatique tente de piéger des internautes avec une fausse facture aux couleurs de la boutique en ligne Rue du Commerce.
INFO ZATAZ - Nouvelle tentative de piratage de données bancaires via un filoutage aux couleurs de la CAF, la Caisse d'Allocations Familiales.
INFO ZATAZ - Approche très originale pour une tentative de filoutage de données des futurs clients Free.
Les contribuables belges visés par une tentative de filoutage de leurs données bancaires.
INFO ZATAZ - Une tentative de filoutage de données appartenant aux clients du FAI FREE diffuse, par erreur, une étrange annonce publicitaire.
INFO ZATAZ - Une tentative de vol de données bancaires vise les clients de l'opérateur d'énergie Français EDF.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]