Reportage
Itineraire d'un mel piégé
Publié le 26-07-2004 dans le thème Banque
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Itinéraire d'un mel piégé
Nous avons remonté les traces d'un faux mel bancaire. On en parle depuis des années dans nos colonnes. Les banques commencent à en relater les faits et gestes. Les mels piégés ayant pour mission de se faire passer pour un courrier électronique d'une banque sont légions. Voici comment ils fonctionnent, via un exemple concret.
Tout commence par la réception d'un mel d'une agence bancaire, ici la City Bank. Un internaute européen réagira face à ce mel d'une société américaine. Mais attention, des mels visant des banques belges, suisses, italiennes ou encore françaises existent.
Le mel envoyé par le pirate a pour mission d'inquieter le lecteur. Il indique qu'un problème de sécurité vise votre compte, qu'il faut, pour vous protéger et sécuriser votre argent vous rendre sur un site Internet, le lien est donné dans le mel, afin de modifier vos informations de connexion, login et mot de passe. Si vous n'avez pas patché votre Internet Explorer face à la faille des URL modifiés, vous risquez de tomber sur la fausse page du pirate (1). Si vous êtes à jour dans vos rustines Windows, vous ne risquez strictement rien et tomberez sur une page comme celle montrée en (2).
La faille utilisée par le pirate permet de faire croire au navigateur de l'internaute qu'il est bien sur le site officiel de la banque : http://web.da-us.citibank.com. Seulement en regardant de plus prés le source du mel, vous tomberez sur ce genre de données : http://web.da-us.citibank.com @62.101.75.69/c/verify.html.
Voici la traduction : http://web.da-us.citibank.com, l'url de la banque. les petits rectangles correspondent, pour votre navigateur, à un code binaire qui a pour mission d'afficher un espace. Le pirate en a rajouté plusieurs dizaines pour masquer le reste de son url qui est @62.101.75.69. C'est ici que cela devient intéressant. L'url http://web.da-us.citibank.com@62.101.75.69 ne veut pas dire que vous allez être renvoyé sur le site web.da-us.citibank.com mais sur le serveur 62.101.75.69. Ce qui n'est pas vraiment la même chose, vous en conviendrez. En tapant cet IP http://@62.101.75.69, le pirate fait de manière à afficher une erreur. L'internaute peut penser qu'il n'y a rien derrière. Seulement, si on regarde de plus prés, encore on tombe sur 62.101.75.69/c/verify.html, qui lui propose la fausse page de la CityBank (2).
Cette fausse page ressemble comme deux gouttes d'eau à l'officielle. Le pirate n'a modifié qu'une seule chose, le bouton réponse qui renvoie sur un verify.php, le code qui lui permet de garder en mémoire ce qu'il vous a volé. Une fois que l'internaute a cliqué sur le bouton de validation, une page a pour mission de rassurer le client... Qui vera son compte trés rapidement vidé voir utilisé dans des transactions qu'il aura bien du mal à expliquer à la police... et aux impôts.
Mais ou ce cache donc ce pirate. Le serveur utilisé est en Italie, chez fastweb.it, le pirate tente de piéger des américains et ses connexions partent d'Ukraine. Bref, les policiers vont encore se marrer à traquer cette nouvelle tentative d'e-escroquerie.
Baptisé Phishing, cette technique est devenue l'une des premiéres armes des pirates. Pour en savoir plus encore, voir nos articles à ce sujet ICI.
Merci à werewolf pour son mel
Derniers contenus
Vulnérabilité critique dans MessengerFX
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
L’OTAN s'arme face aux cyberguerriers
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Scene 1, bobine 2. Deconnexion de pirate Internet, action
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Veni, Vidi, Wistee
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
NDS jugé non coupable de piratage informatique
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Le SP3 a des ratés... bis !
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
L'Eee PC 900 moins cher avec XP que sous Linux
Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.
Sur le même thème : Banque
Piratage de distributeurs de billets
Six hommes et une femme arrêtés en France pour avoir installé un système de piratage de cartes bancaires sur des distributeurs de billets.
Le site SFAF ne protège pas ses données
Le site de la Société Françaises des Analystes Financiers ne protége pas des CV de ses membres.
Nouvelle attaque phishing contre PayPal France
Une nouvelle attaque informatique de type hameçonnage vise les clients Français du service de paiement en ligne d'eBay. Analyse de l'attaque.
Banque Israélienne piratée
Un pirate informatique algérien manifeste ses idées sur la principale banque israélienne. Un site hébergé sur les serveurs du gouvernement.
PayPal et Safari restent amis
La rumeur faisait entendre que le site de paiement en ligne Paypal allait interdire son accès aux utilisateurs du navigateur Internet d'Apple, Safari.
Dragasani, la capitale des pirates
La ville Roumaine de Dragasani est devenue la capitale mondiale du piratage. Un habitant sur cinq vivraient du business pirate.
Des données bancaires dans les poubelles
Durant plusieurs mois, le riverain d'une banque se servait dans les documents privés des clients... documents jetés à la poubelle.
Des données bancaires se logaient sur le site entreparticuliers.com
Un bug informatique affichait les données bancaires d'un des principaux sites Internet immobilier français.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Le Site de la SNCF piraté
- Plus d'un million d'amateurs de MSN piégés ...
- Freenet 0.7.0 édition Darknet disponible
- Arnaque téléphone: Mais que fait France Téléc...
- Pour contrer les pirates, les honnêtes joueur...
- Kaspersky devant la justice américaine
- Réseau social pour hackers
- Piratage de distributeurs de billets
- Un pirate dans le gouvernement Belge
- Encrypter facilement les disques durs
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- WoW : trailer de Wrath Of The Lich King
- Une souris très design par d-Vision
- Shrink O'Matic : Widget Adobe AIR pour retai...
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
