Découverte, sur Internet, d'un site web pas comme les autres. Le couteau
Suisse du pirate bancaire.
Les attaques phishings auront été les grandes actions pirates
de l'année 2005. Toutes les banques, et surtout leurs clients, américaines,
françaises, suisse, ... ont été visées par ce genre
de piratage. Pour rappel, le phishing consiste à créer un faux
site bancaire, une fausse boutique, une fausse page appartenant à un
Fournisseur d'Accès à Internet. La mission du pirate étant
d'inciter les visiteurs à y rentrer leurs données sensibles. Des
informations allant du nom, prénom adresse postale en passant par les
numéros de cartes bancaires, numéros de sécurité
sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique
à des millions d'exemplaire, au petit bonheur la chance. Des millions
de victimes potentielles.

Sésame,
ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une
page Internet pas comme les autres. Des noms de banques, des fichiers à
télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas
souhaité regarder plus loin.
Nous avons donc sorti notre curiosité de sa torpeur de fin d'année
et nous avons retourné, dans tous les sens, cette page pas comme les
autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les
outils et les informations pour lancer une attaque phishing rapide et malheureusement
efficace.
Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais,
cette dernière a été entièrement traduite en arabe,
quelques heures après notre visite. Une petite centaine de connexions
étaient affichées sur la dite page au moment ou nous l'avons nous
même visité. Le contenu, lui, n'a pas changé depuis notre
premier passage. Enfin, si. De quelques lignes, la page est devenue un mode
d'emploi complet et visuel pour les escrocs numériques. Des logiciels,
nombreux et variés. L'un d'eux, par exemple, permet de récupérer
des millions d'adresses électroniques via des forums de discussion. Le
pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir.
Des programmes qui récupérent des mels. Des adresses qui serviront
ensuite pour la diffusion des faux courriers du pirate.

Dans les autres outils, des pages, clés en main, code php et images,
pour réaliser de faux sites de Fournisseur d'Accés à Internet
comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de
sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise
sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.
Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités
: Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque
phishing plus il sera difficile de remonter à la sources ; Offre à
des groupes "mafieux", "terroristes" afin qu'il puisse récolter
de l'argent. Bref, un site à ne pas mettre en toutes les mains.
a>
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.
INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.
Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.
INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.
INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.
INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.
INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]