Publié le 30-12-2005 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Découverte, sur Internet, d'un site web pas comme les autres. Le couteau Suisse du pirate bancaire.

Les attaques phishings auront été les grandes actions pirates de l'année 2005. Toutes les banques, et surtout leurs clients, américaines, françaises, suisse, ... ont été visées par ce genre de piratage. Pour rappel, le phishing consiste à créer un faux site bancaire, une fausse boutique, une fausse page appartenant à un Fournisseur d'Accès à Internet. La mission du pirate étant d'inciter les visiteurs à y rentrer leurs données sensibles. Des informations allant du nom, prénom adresse postale en passant par les numéros de cartes bancaires, numéros de sécurité sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique à des millions d'exemplaire, au petit bonheur la chance. Des millions de victimes potentielles.

Sésame, ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une page Internet pas comme les autres. Des noms de banques, des fichiers à télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas souhaité regarder plus loin.

Nous avons donc sorti notre curiosité de sa torpeur de fin d'année et nous avons retourné, dans tous les sens, cette page pas comme les autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les outils et les informations pour lancer une attaque phishing rapide et malheureusement efficace.

Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais, cette dernière a été entièrement traduite en arabe, quelques heures après notre visite. Une petite centaine de connexions étaient affichées sur la dite page au moment ou nous l'avons nous même visité. Le contenu, lui, n'a pas changé depuis notre premier passage. Enfin, si. De quelques lignes, la page est devenue un mode d'emploi complet et visuel pour les escrocs numériques. Des logiciels, nombreux et variés. L'un d'eux, par exemple, permet de récupérer des millions d'adresses électroniques via des forums de discussion. Le pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir. Des programmes qui récupérent des mels. Des adresses qui serviront ensuite pour la diffusion des faux courriers du pirate.

Dans les autres outils, des pages, clés en main, code php et images, pour réaliser de faux sites de Fournisseur d'Accés à Internet comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.

Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités : Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque phishing plus il sera difficile de remonter à la sources ; Offre à des groupes "mafieux", "terroristes" afin qu'il puisse récolter de l'argent. Bref, un site à ne pas mettre en toutes les mains.

# Liens connexes

En savoir plus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Double authentification Twitter... ou pas

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Un escroc du web utilise l'image d'un politique Français

Pour tenter de mettre la main sur l'argent d'internautes Français, un escroc utilise l'image d'un important politique Français sur son lit de malade.

Attaque de masse à l'encontre des clients du Crédit Mutuel

Plusieurs dizaines de faux sites Internet aux Couleurs du Crédit Mutuel Nord Europe dans la ligne de mire de pirates.

Attention, détection d'un vrai faux site EDF

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes.

Cdiscount vous offre 75€ suite à votre dernier achat !

Les clients de Cdiscount, le site n'1 du e-commerce en France, visé par un filoutage de données bancaires

Le Cloud de Microsoft utilisé pour un phishing Société Générale

Un faux site de la Société Générale exploité à partir du cloud de Microsoft, windowsazure.com.

Arnaque autour d'un service La Poste

Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste.

Filoutage : CAF et EDF dans la ligne de mire d'un pirate

Prudence, un piratage à destination des allocataires de la CAF en cours... via une fausse adresse EDF.

Réagissez à ce contenu