Actualité

Piège autour de Colissimo

Publié le 23-10-2011 à 15:41:58 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.7/5

INFO ZATAZ - Un pirate tente d´infiltrer les ordinateurs de Français en se faisant passer pour Colissimo. L'attaque est simple, mais bigrement efficace. Un pirate informatique, se faisant passer pour Colissimo, société de transport de courriers et autres colis, explique dans un courrier aux couleurs de la filiale de La Poste, que « Votre colis a été retourné au bureau de Colissimo. La raison du retour est - Erreur dans l'adresse de livraison! »

Dans cette attaque informatique, pas de tentative de filoutage, d'hameçonnage de données via un faux site Internet. Le pirate préfère se servir à la source, dans votre ordinateur. Il incite donc les lecteurs de sa missive à cliquer sur un lien. Derrière ce lien, un soit disant fichier PDF du nom de doc_colissmo_suivi.pdf.exe. Sauf que les plus aguerris l'auront compris, derrière ce document, un exécutable malveillant (.exe).

Pour inciter au clic, le pirate indique dans son courrier que ce PDF est l’étiquette qui permettra de renvoyer le colis, sans frais. L’exécutable est un « loader », comprenez qu'il va chercher sur un autre serveur le logiciel espion qui sera installé dans votre machine. Ce cheval de Troie, un trojan, a pour mission, ensuite, d'intercepter vos frappes claviers et fichiers sensibles contenus dans votre ordinateur.

Un conseil de ZATAZ.COM, ne sauvegarder JAMAIS vos données privées (relevés de banque, documents administratifs, sur l'ordinateur que vous connectez sur Internet. Préférez un disque dur externe que vous déconnectez après utilisation. (PV)

Derniers contenus

Direct Tv piraté

28-05-2012 à 20:01 - 0 commentaire(s)

La société californienne DirectTV, spécialisée dans la diffusion satelite, piratée.

Fuites de données pour plusieurs universitaires Françaises

28-05-2012 à 19:56 - 0 commentaire(s)

Info @zataz - Fuites de données pour les universités de Lyon, d'Orléans, Paris 13 et de Provence.

Anonymous Versus Policiers Québécois

28-05-2012 à 19:43 - 0 commentaire(s)

Info zataz - Manifestation étudiantes au Québec : base de données de policiers Quebecois dans les mains des Anonymous.

Manipulation du site France.fr corrigée

28-05-2012 à 19:37 - 0 commentaire(s)

Info zataz - Correction d'une vulnérabilité sur le site France.fr, la vitrine web de l'hexagone dans le monde.

Election : Comment mon ordinateur a voté à ma place

28-05-2012 à 19:26 - 0 commentaire(s)

Un internaute démontre comment il est possible à un pirate d´organiser de faux votes par Internet, lors d'une élection.

Pirates Iraniens versus NASA

28-05-2012 à 01:41 - 0 commentaire(s)

Des pirates informatiques iraniens mettent la main sur un certificat de sécurité de la NASA. Emails et secrets de l´agence piratés.

Le Medical Image Analysis Lab piraté

28-05-2012 à 01:13 - 0 commentaire(s)

Info zataz - Un pirate informatique vide le serveur du MIAL, le Medical Image Analysis Lab.

Scotland yard attaqué pour le fun

28-05-2012 à 00:45 - 0 commentaire(s)

Info zataz - Deux espaces de la police britannique piratés. Données internes et sensibles diffusées sur la toile.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012