Un courrier électronique pirate a tenté de piéger les clients du Crédit Agricole du Cantal.
En Auvergne, et plus encore dans le Cantal, un "sou c'est un sou". C'est du moins ce qu'a du penser un phisher, un pirate informatique employant un faux site bancaire ayant pour mission de récolter des données bancaires, par exemple, auprès d'Internautes.
Le site du Crédit Agricole a ainsi été victime d'une telle usurpation. Installé en Israël, chez Smile Internet Gold, la fausse page se faisait passer pour une succursale du Cantal (cantal.credit-agricole.fr.id71193983.tkuhsrgh.info). Le piège rapidement découvert, a été bloqué par L'hébergeur. Le serveur ayant été employé pour cette arnaque, Windows Server 2003 (80.230.136.152), semble avoir été lui même piraté. Le courrier a peu de chance de toucher un client, ce dernier est écrit en Anglais avec comme message : "Annie Wilkes! bette cuba After all, I'm crazy, aren't I?". Une automatisatin d'attaque qui semble annoncer de futures tentatives peut-être plus efficaces. Prudence, donc !
Mise à jour 01/03/2007 : Cette fois, plusieurs sites ont été disposés dans les serveurs de la société Coréenne, Hanaro Telecom Inc. (www.cantal.credit-agricole.fr.id8735454830.bykldtl.us; www.cantal.credit-agricole.fr.id7463002.mfjkhrr.us; www.cantal.credit-agricole.fr.id8735454830.bykldtl.us; ...). L'auteur a enregistré ces piéges sous le nom de James Morrison. Ces mels arrivent sous la forme d'une image indiquant ceci : "Chez Client de Crédit Agricole Centre France, La département technique de Crédit Agricole procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires." Bien sûr ne cliquer en aucun cas sur le lien donné, cela validera votre mel aux yeux du pirate.
Nous pouvons aussi confirmer de futures attaques de masse à l'encontre d'autres banques françaises. Le message pirate contient des espaces, entre le nom de la société usurpée, qui tenteraient à prouver que la mise en forme de ce mel est automatisé et va contenir d'autres sociétés. (zataz)
Tweet
25-05-2012 à 13:05 - 0 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Un courrier aux couleurs d´HADOPI tente de soutirer de l´argent aux internautes Français.
INFO ZATAZ - Un faux avis de coupure EDF tente de soutirer les données bancaires des clients de l'opérateur Eléctricité de France.
INFO ZATAZ - Un pirate informatique tente de piéger des internautes avec une fausse facture aux couleurs de la boutique en ligne Rue du Commerce.
INFO ZATAZ - Nouvelle tentative de piratage de données bancaires via un filoutage aux couleurs de la CAF, la Caisse d'Allocations Familiales.
INFO ZATAZ - Approche très originale pour une tentative de filoutage de données des futurs clients Free.
Les contribuables belges visés par une tentative de filoutage de leurs données bancaires.
INFO ZATAZ - Une tentative de filoutage de données appartenant aux clients du FAI FREE diffuse, par erreur, une étrange annonce publicitaire.
INFO ZATAZ - Une tentative de vol de données bancaires vise les clients de l'opérateur d'énergie Français EDF.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]