Publié le 27-05-2008 à 14:27:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Les premières attaques sur des portails communautaires dédiès à la coupe d'Europe 2008 ont déjà été signalées. 

"Ca y est, les premières attaques sur des portails communautaires ont déjà été signalées" indique le communiqué de presse de la société G-Data, éditeur de solution de sécurité informatique. "Beaucoup de fans n'ont pas réussi à obtenir de places pour l'Euro 2008 et les criminels le savent bien ! Mails personnalisés promettant des places, des vidéos exclusives ou encore les horaires des matches de l’Euro 2008..., voici les nouvelles astuces des cyber-criminels pour d'obtenir des informations de carte de crédit ou infecter des ordinateurs avec des codes malveillants."

Les pirates n'ont cependant pas attendu ce grand rendez-vous footballistique européen pour frapper le petit monde du ballon rond. On peut même confirmer que le football est une cible préférée des pirates informatiques, escrocs et autres diffuseurs de codes malicieux. Voici un petit tour des terrains virtuels qui ont subit les frappes des "Hack'footeurs". L'alerte de G-Data n'est une nouveauté, déjà en 2002, la société Sophos annonçait que la coupe du monde de football était propice à la diffusion de virus. Les logiciels et autres goodies dédiés à ce type de compétition pouvaient contenir des virus et autres chevaux de Troie. En 1998, un virus du nom de ZMK (LIRE) profitait de la victoire de la France pour effacer les disques durs des machines infectées, surtout si les victimes ne donnait pas le bon résultat demandé par le virus.

En 2003, nous aidions le site de la Ligue Nationale de Football. Nous avions découvert que certains pirates s'étaient approchés de très très prêt du site de la LNF en ayant déjà en main certains mots de passe permettant l'accès au dit serveur et à son administration (LIRE).

En 2004, l'EURO était déjà la cible des faux vendeurs de billets et autres flibustiers sur tapis vert. Une dizaine de sociétés avaient été piégées par des sites web proposant des tickets pour les matchs de football comptant pour l'Euro 2004. Parmi les victimes, des sociétés portugaises qui ont acheté des billets pour les matchs. Seulement, ces sociétés, basées aux USA, au Royaume-Uni et en Australie n'ont pas les billets en question et vendent donc du vent. (1) - (2). Les noms de domaine attirent aussi les pirates. Soient pour la revente ou pour créer de faux sites permettant ainsi de diffuser des codes malicieux et autres pièges numériques. (LIRE). Toujours pour cette même compétition, ce fût l'éditeur d'antivirus McAfee qui sautait sur l'occasion pour parler virus et football. Le créateur d'antivirus s'attendait à une augmentation des virus incitant les internautes à lancer de soi-disant écrans de veille ou vidéos proposant des extraits des meilleurs matchs de l'Euro 2004. (LIRE) Les pirates vont préférer s'attaquer aux bookmakers (LIRE) ou directement aux ordinateurs de footballeur comme David Beckham (LIRE).

En 2005, la FIFA est en ligne de mire avec de faux mels aux couleurs de la Fédération Internationale de Football. Le courriel, à l'époque, annonçait que vous étiez les heureux gagnant de places pour le Mondial de foot de 2006. Un piège pour récupérer de l'argent pour de soit disant frais de dossier. (LIRE)

Lors de cette World Cup 2006, un autre courrier électronique proposait de découvrir des fans de football tués par des adolescents lors de la compétition internationale. Le "soccer fans killed by 5 teens" contenait, en pièce jointe, un fichier joint baptisé soccer_fans.jpg.exe. Il se faisait passer pour une image au format JPG, mais n'était rien d'autre qu'un virus informatique. Un code malicieux se connectait à un site web qui se situait aux Etats-Unis. Ce code malicieux désactivait les pare-feux Windows et téléchargeait un autre code piégé à partir d’un site web, basé en Ukraine (LIRE). L'équipe du Brésil et de son joueur phrase de l'époque, Ronaldo (LIRE).

Et après ? Les pirates informatiques ne perdent jamais de temps. Les premières arnaques visant la coupe du monde de football de 2010 débarquaient déjà sur Internet en novembre 2006. La police Nigérianne lançait à cette époque une alerte et conseille en direction du public. Une nouvelle escroquerie, qui avait déjà visé plusieurs internautes de par le monde, proposait d'acquérir des places pour la prochaine coupe du monde de football qui se déroulera en Afrique, en 2010. L'une des arnaques consistait à faire croire aux internautes qu'ils avaient remporté une loterie leur offrant des places pour la world cup 2010. Pour recevoir ces billets "fantômes", les victimes doivent fournir leurs données bancaires pour la gestion de frais postaux, d'huissier, ... (LIRE)

Bastons sur la toile

Les sites web subissent aussi les affres des supporteurs. Le PSG, Saint-Etienne, Guingamp, le site Internet de Samir Nasri, FC Metz, Lion Indomptables, le site du club de football de Rhône Crussol, de la Coupe d'Afrique des nations de football, le Club d'Arsenal, et le site l'Union des associations européennes de football (UEFA) piraté en février dernier. Cette semaine, nous vous relations le piratage d'un espace de la Fédération Française de Football. Un pirate se serait aventuré, confirme la FFF, dans la partie arbitrage.

Pour finir avec ce sujet foutcheball ! N'importe quel fan internaute peut se transformer en dangereux pirate. Comment ? En diffusant une photo, une vidéo sur son blog, site internet, forum. Même si l'internaute en question en est l'auteur. Les droits "images" appartiennent à aux fédérations. L'enceinte d'un stade, joueurs et ballons sont des produits appartenant aux ligues et autres fédérations. (LIRE)

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu