Publié le 08-04-2008 à 12:17:44 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Un pirate informatique a mis en place un système d'interception des informations des utilisateurs d'addwords de Google qui laisse présager une envie pressante d'aboutir à ses fins. L'escroc diffuse d'abord un courrier électronique qui indique que le compte addwords a été fermé pour X raisons. Il faut le réactiver. Pour cela, le lecteur de la missive pirate doit se rendre sur un site qui usurpe les couleurs et la marque Google. Jusqu'ici rien de bien nouveau dans cette attaque phishing (hameçonnage), sauf la cible choisie par le pirate, les comptes addwords.

Pour rappel, le système publicitaire "addwords" de Google est utilisable par tous, annonceurs comme diffuseurs. Il permet d'afficher des publicités "ciblées" selon le contenu d'une page Internet. Le pirate vise donc les compte des annonceurs comme ceux des sites diffuseurs. Son but, mettre la main sur des espaces qui permettront au pirate de diffuser ses propres publicités (casino, pharmacie, contrefaçons de montres, ...) via l'argent des personnes piratées.

Ce black hat n'a pas mis en place qu'un faux site Google Addwords. Il a aussi créé un nom de domaine qui lui permet de piéger un internaute peu regardant. L'adresse (77.41.57.10) débute par addwords et google, mais se termine par un .cn, domaine chinois (adwords-google-xxxx.cn). Le DNS inverse est russe (host-77-41-57-10.qwerty.ru). A noter que le serveur qui héberge ce piége est installé en Corée du Sud, chez Dacom Corp.

En regardant le code source de cette page phishing, il est possible de découvrir que le pirate a chiffré le contenu et la redirection, rendant illisible l'autre acte de cette tentative de piratage. Cette autre manipulation numérique provoque une redirection sur un autre serveur (58.65.239.3) basé à Hong-kong, chez Host Fresh. Un hébergeur de pharmacie en ligne et autres sites commerciaux douteux comme un site "d'investissement" aux sonorités russes (betsprofit, ...).

Ce second espace affiche un bref "hello" mais permet surtout au pirate de recevoir des informations par mels. A première vue, l'identifiant de connexion, le login d'un compte addwords.

Bref, vous l'aurez compris, si vous recevez ce type de courrier, direction la poubelle. 

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

Piège Twitter

Exclusif : Tout beau, tout frais, déposé ce lundi après-midi et déjà actif ! Nouveau phishing Twitter.

Un site Internet Citroën exploité dans un hameçonnage

Exclusif : Rien n´arrête les escrocs du web. Dernier cas en date de phishing. Un site Internet du constructeur Citroën-Peugeot exploité pour piéger les clients de la banque Egg.

Alerte phishing à l´encontre de Last.fm

Exclusif : Une tentative de fraude à l´encontre des utilisateurs de LastFM, un site dédié à la musique en ligne.

Hostinginfive, nouveau paradis pour Phishing Orange ?

Exclusif : Nouvelle tentative d´hameçonnage de données appartenant aux clients Orange. Une attaque qui part encore une fois de l´hébergeur hostinginfive.

Windows live phishing

Une attaque de type phishing à l´encontre des utilisateurs de MSN, Hotmail, ... le pirate passe par un compte Free.

Faux Facebook en action

Exclusif : Depuis quelques heures, une fausse page de connexion à Facebook France en action sur la toile.

Deux attaques contre les clients Orange en cours

Exclusif : Depuis hier soir, deux nouvelles tentatives de phishing sont en cours à l´encontre des clients de l´opérateur Orange. Découvrez le mode de fonctionnement des pirates.

Réagissez à ce contenu