Publié le 30-12-2005 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Découverte, sur Internet, d'un site web pas comme les autres. Le couteau Suisse du pirate bancaire.

Les attaques phishings auront été les grandes actions pirates de l'année 2005. Toutes les banques, et surtout leurs clients, américaines, françaises, suisse, ... ont été visées par ce genre de piratage. Pour rappel, le phishing consiste à créer un faux site bancaire, une fausse boutique, une fausse page appartenant à un Fournisseur d'Accès à Internet. La mission du pirate étant d'inciter les visiteurs à y rentrer leurs données sensibles. Des informations allant du nom, prénom adresse postale en passant par les numéros de cartes bancaires, numéros de sécurité sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique à des millions d'exemplaire, au petit bonheur la chance. Des millions de victimes potentielles.

Sésame, ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une page Internet pas comme les autres. Des noms de banques, des fichiers à télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas souhaité regarder plus loin.

Nous avons donc sorti notre curiosité de sa torpeur de fin d'année et nous avons retourné, dans tous les sens, cette page pas comme les autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les outils et les informations pour lancer une attaque phishing rapide et malheureusement efficace.

Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais, cette dernière a été entièrement traduite en arabe, quelques heures après notre visite. Une petite centaine de connexions étaient affichées sur la dite page au moment ou nous l'avons nous même visité. Le contenu, lui, n'a pas changé depuis notre premier passage. Enfin, si. De quelques lignes, la page est devenue un mode d'emploi complet et visuel pour les escrocs numériques. Des logiciels, nombreux et variés. L'un d'eux, par exemple, permet de récupérer des millions d'adresses électroniques via des forums de discussion. Le pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir. Des programmes qui récupérent des mels. Des adresses qui serviront ensuite pour la diffusion des faux courriers du pirate.

Dans les autres outils, des pages, clés en main, code php et images, pour réaliser de faux sites de Fournisseur d'Accés à Internet comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.

Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités : Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque phishing plus il sera difficile de remonter à la sources ; Offre à des groupes "mafieux", "terroristes" afin qu'il puisse récolter de l'argent. Bref, un site à ne pas mettre en toutes les mains.

# Liens connexes

En savoir plus

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Le con du mois: Aujourd'hui c'est une dame !

Une salariée vole son employeur pour esperer gagner de l´argent via une bonne grosse arnaque nigérian.

Comportement à risque sur l´Internet francophone

Les comportements à haut risque sur Internet trop répandus en France et en Afrique du Nord.

Base de données de Phishing

Un réseau francophone mis en place pour combattre l'hameçonnage sur Internet.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Réagissez à ce contenu