Publié le 30-12-2005 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Découverte, sur Internet, d'un site web pas comme les autres. Le couteau Suisse du pirate bancaire.

Les attaques phishings auront été les grandes actions pirates de l'année 2005. Toutes les banques, et surtout leurs clients, américaines, françaises, suisse, ... ont été visées par ce genre de piratage. Pour rappel, le phishing consiste à créer un faux site bancaire, une fausse boutique, une fausse page appartenant à un Fournisseur d'Accès à Internet. La mission du pirate étant d'inciter les visiteurs à y rentrer leurs données sensibles. Des informations allant du nom, prénom adresse postale en passant par les numéros de cartes bancaires, numéros de sécurité sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique à des millions d'exemplaire, au petit bonheur la chance. Des millions de victimes potentielles.

Sésame, ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une page Internet pas comme les autres. Des noms de banques, des fichiers à télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas souhaité regarder plus loin.

Nous avons donc sorti notre curiosité de sa torpeur de fin d'année et nous avons retourné, dans tous les sens, cette page pas comme les autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les outils et les informations pour lancer une attaque phishing rapide et malheureusement efficace.

Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais, cette dernière a été entièrement traduite en arabe, quelques heures après notre visite. Une petite centaine de connexions étaient affichées sur la dite page au moment ou nous l'avons nous même visité. Le contenu, lui, n'a pas changé depuis notre premier passage. Enfin, si. De quelques lignes, la page est devenue un mode d'emploi complet et visuel pour les escrocs numériques. Des logiciels, nombreux et variés. L'un d'eux, par exemple, permet de récupérer des millions d'adresses électroniques via des forums de discussion. Le pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir. Des programmes qui récupérent des mels. Des adresses qui serviront ensuite pour la diffusion des faux courriers du pirate.

Dans les autres outils, des pages, clés en main, code php et images, pour réaliser de faux sites de Fournisseur d'Accés à Internet comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.

Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités : Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque phishing plus il sera difficile de remonter à la sources ; Offre à des groupes "mafieux", "terroristes" afin qu'il puisse récolter de l'argent. Bref, un site à ne pas mettre en toutes les mains.

# Liens connexes

En savoir plus

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

Nouveau phishing à l'encontre des clients Orange

Prudence, un pirate semble s'intéresser de très prêt aux clients du Fournisseur d'Accès à Internet Orange.

Attaque phishing contre les clients de Paypal France

Une nouvelle, nouvelle, nouvelle, nouvelle, nouvelle, nouvelle attaque à l'encontre des utilisateurs du service de paiement en ligne Paypal France. Les pirates manquent d'originalité !

4 français arrêtés après une escroquerie phishing

La police stoppent 4 pirates ayant participé au blanchiment d'argent orchestré à la suite d'hameçonnage avec la complicité d'un pirate Tunisien.

Orange offre 100.000 euros via un tirage au sort

Le Fournisseur d'Accès à Internet Orange lance une grande loterie Internet d'un montant de 100.000 euros. Gagner le pactol en un clic de souris.

SMS gratuits pour les Freenautes

Les internautes clients du Fournisseur d'Accès à Internet Free vont pouvoir envoyer des SMS gratuitement. Un anniversaire numérique qui sent le souffre.

Danger: Phishing Orange en cours

Un pirate informatique tente de s'attaquer aux clients du FAI Orange. Il s'attaque aussi aux clients Paypal.

Site Web d'hameçonnage: Paypal n'999

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal.

Réagissez à ce contenu