Publié le 25-02-2006 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

ZATAZ Journal vous propose cette rubrique dédiée aux alertes phishing. Elle vous permettra d'être mis au courant, parmi les premiers, de ce genre de tentatives d'e-escroqueries. Découvrez notre reportage sur le couteau Suisse du phisher, ICI.

Sur cette page, vous y trouverez les dernières attaques en cours, la date de la première apparition publique (Elle se basera sur notre découverte ou celle des lecteurs, NDR) avec url du site "pirate", la cible, ...

Si vous êtes témoins de ce genre d'attaque, n'hésitez pas à nous en faire part via la page contact de votre magazine, ICI.
Ne répondez JAMAIS à ce genre de courrier. AUCUNE société (Banque, hébergeur, ...) ne vous demandera, par courrier électronique, de valider vos informations bancaires. Que deviennent les informations bancaires ainsi volées ? A découvrir ICI.

Soyez en direct avec le fil RSS des Alertes Phishing ICI.

- 46 attaques détectéee en fevrier 2006.
- Pour le moment, 62 attaques detectées pour le mois de mars 2006.

 31/03/2006
 Cible : Chase
 Méthode : Mel + site web
 Langue employée : Anglais
 Hébergement du site pirate : Korea Advanced Institute of Science and Technology (Corée du sud).
 Action du pirate : Le pirate a installé sa fausse page, le 30 mars, à 16h49, sur un serveur piraté installé chez Altavista Compagny.
Url site pirate (Ip) : 216.39.58.40. Attention, plusieurs url sont dirigés vers le même serveur. http://www.chaseonline.chase.com.collaprg.com/sso_logoff_conf.php ;
http://www.collaprg.com/tmp/sysdll.php.
Le pirate recherche : Il tente de faire croire que la banque Chase a bloquer le compte en banque de l'internaute.
Le site original à utiliser : hsbc.com / hsbc.fr / ...



 30/03/2006
 Cible : Client VISA
 Méthode : Mel + site web
 Langue employée : Anglais
 Hébergement du site pirate : Super Internet Pte Ltd (Singapoure)
 Action du pirate : L'escroc explique, dans son faux mel, une verification de vos informations par la société VISA.
Url site pirate (IP) : http://210.23.10.186:84/visa/visa.html
Le pirate recherche : Accés aux comptes des clients VISA.
Le site original à utiliser : http://usa.visa.com/



 30/03/2006
 Cible : HSBC
 Méthode : Mel + site web
 Langue employée : Anglais
 Hébergement du site pirate : Sefanet (Suisse)
 Action du pirate : Le pirate annonce, via son faux mel, une vérification des données clients suite à une fraude électronique. Attention, nous avons à faire ici aux même pirates de la BNP, de la LCL, de la Société Générale, de PostBank, ...
Url site pirate (Ip) : http://www.hsbc.co.uk.customercare.userconfi.net/r1/h/
Le pirate recherche : Accés aux comptes des clients de la banque HSBC.
Le site original à utiliser : hsbc.com / hsbc.fr / ...
Lire notre enquête sur ces pirates : ICI



 30/03/2006
 Cible : CitiBank
 Méthode : Mel + site web
 Langue employée : Anglais
 Hébergement du site pirate : bluebottle.com (Japon)
 Action du pirate : Enregistré un nom de domaine via le mel kakihata@bluebottle.com. Il a installé sa page pirate sur deux serveurs eux même piratés (206.53.51.151). Il doit être aussi japonais que vous, martien.
Url site pirate (Ip) : http://www.citibank-cards.net/
Le pirate recherche : Accéder aux comptes de ses potentielles victimes.
Le site original à utiliser : http://www.citibank.fr / /www.citibank.com /



 30/03/2006
 Cible : Paypal
 Méthode : Mel + site web
 Langue employée : Anglais
 Hébergement du site pirate : Pair Networks (USA)
 Action du pirate : Le phisher a d'abord orchestré une intrusion dans le site en passant, tout simplement, par la page administration. Le pirate explique, dans son mel, qu'un internaute vient de vous remettre de l'argent sur votre compte Paypal.
Url site pirate (ip) : http://mabarrackfurniture.com.au/images/www.%20paypal.com/cgi-bin/webscr.php?cmd=_login-run
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...


30/03/2006
Cible : Egg Banque
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : AccelerateBiz Inc. (USA)
Action du pirate : Le pirate a pénétré le site pour y cacher, dans le dossier image, son repertoire pirate. Son mel explique que la banque EGG souhaite vérifier la sécurité de votre compte.
Url site pirate (ip) : http://chinalit.u81.gbehost.com/youraccounts/Egg
Le site original à utiliser : http://new.egg.com


29/03/2006
Cible : Microsoft
Méthode : Mel + site web
Langue employée : Anglais / Français
Mel pirate : frontlinesecom@netscape.net (Us)
Action du pirate : Même arnaque que celle visant Yahoo (27/03). Vous avez gagné 455 000 € via une loterie intitulée "MICROSOFT WORD E-
MAIL MEGAJACKPOT PROGRAMS ". Pour recevoir votre soit disant lot, il faut fournir votre compte bancaire !
Url site pirate (ip) : frontlinesecom@netscape.net



28/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : RBC-CENTER, Russian Federation (Russie)
Action du pirate : Il fait croire qu'un client eBay vous pose une question. Le pirate a juste enregistré une adresse gratuite chez potcha.ru.
Url site pirate (ip) : http://ebayisapi.pochta.ru/eBayISAPI.usingSSL
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



28/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Colt Telecom SpA Turin Dsl Service (Italie)
Action du pirate : Il fait croire qu'un client eBay vous pose une question.
Url site pirate (ip) : http://3587681754/ws/ebay.com/eBayISAPI_%20dllSignIn_co_partnerId_2/
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



28/03/2006
Cible : Français
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Mel (US)
Action du pirate : Fausse offre d'emploi.
Mel pirate : sec_ascontinental@mail.com
Le contenu du courrier : "La Direction des Ressources humaines de la société AS CONTINENTAL S.A première société Africaine d'exploitation de fruits et légumes d'Afrique lance un recrutement de (05) Partenaires Commerciaux qui seront considéré comme représentants résients de la société dans leurs pays . Références de L'offre : 000452 Pays du Poste Offert : Europe 150; Asie 150; Amérique Salaire Offert : 4526 euros + 10% du rendement de chaque vente Type d'Emploi : CONTRAT A DUREE DETERMINEE Durée du contrat : 2 ANS (RENOUVELABLE) ----------------------------------------------------------------------------- DESCRIPTION DU POSTE Le Partenaire Commercial aura pour travail d'être le représentant résident de la société AS CONTINENTAL dans son pays qu'il devra être supposé pouvoir parcourir à tout moment dès qu'il recevra de la marchandise afin de commercialiser les produits vivriers qui lui seront envoyés depuis l&'Afrique grâce aux 17 représentations de la société . Il devra assurer l'écoulement des produits (avec 04 autres partenaires dans son pays recrutée par la société) dans les magasins les marchés de fruits, super marché et autres endroits où les produits pourront être vendus. Ces produits lui seront envoyés par voie portuaire ou aéroportuaire. Il n'exexrcera pas un travail plein temps mais juste assurer que l'équipe joue s'on rôle et faire les compts à la société. PROFIL DU CANDIDAT Avoir au moins 25 ans et 65 ans au plus le 01/04/2006 Etre de bonne moralité Avoir une mobilité et être disponible a tout moment. Etre apte à travailler en équipe. *** Toute personne ayant déjà un emploi peut aussi déposer son dossier (travail a temps partiel). --------------------------------------------------------------------------
Le dossier de candidature devra être déposé à la direction de la société ou via courrier électronique à l'adresse suivante sec_ascontinental@mail.com . NB : Aucun dosiser ne sera reçu par voIe postale pour éviter les pertes de dossier qui pourrait entrainer le dispersement de vos documents . Le dossier de candidature doit contenir les pièces ci-après : 1 Lettre de motivation portant pour objet : Candidature au poste de Représentant résident de la société AS CONTINENTAL. 1 pièce d'état civil 1 copie de la care d'identité civile 1 copie des 3 premières pages de votre passeport 1 photo d'identité . Votre adresse complète RENSEIGNEMENTS COMPLEMENTAIRES Pour tout renseignement complémentaire veuillez contacter le secrétariat au 00229 20307172 ou par email à l'adresse sec_ascontinental@mail.com"
Le pirate recherche : Accés aux données privées des internautes pour constituion de faux papiers.
Lire notre enquête : ICI



27/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : PARAMOUNT LIMITED (Inde)
Action du pirate : Il fait croire qu'eBay a suspendu votre compte.
Url site pirate (ip) : 203.90.113.165
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



27/03/2006
Cible : Français
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Mel (Canada)
Action du pirate : L'escroc explique qu'il a 15 millions de dollars a transferer sur votre compte bancaire. Trés gentil, mais trés con aussi !
Mel pirate : rose_camara200@yahoo.ca
Le contenu du courrier : "Bonjour mon très cher ZATAZ. Je suis vraiment touché et a la fois contente de recevoir ton message . ce matin, et jamais dans la vie je n’ai repris de l’espoir, car depuis la mort de papa, plus personne pour me soutenir ,seul Dieu qui me protège et qui me fait survivre. Que Dieu veille sur toi et tout ton entourage pour ton soutien et pour ton apport à ma personne. sache qu’il te le rendra au centuple. J'ai la sensation que c’est DIEU et mon défunt père qui mon guidée vers vous. Sache que dès que j’ai reçu ton message je suis directement allé à la banque pour aller voir le directeur des transferts internationaux, pour lui expliquer que je suis enfin prête pour faire le virement de mon argent sur ton compte, je lui ai aussi expliqué que tu était un ami à mon défunt papa et que tu es mon tuteur, qu' après avoir fait le virement sur ton compte j’irai te rejoindre et aussi terminer mes études. Ainsi le directeur Mr KONAN KOFFI ma remis ces contacts directs pour te le transmettre pour que tu puisses rentrer en contact avec lui, puisqu’étant une grande personne il t’expliquera la procedure à suivre pour le transfert et tu comprendras mieux. Voici donc les contacts de la banque : BHCI (banque de haut investissement cote d'ivoire) Mr KONAN KOFFI (Directeur des transferts) tel:+225.05.49.69.82 fax:+225.21.27.97.27 bhci@zwallet.com Je voudrais que tu rentres en contact avec le directeur de la banque des que tu reçois ce message et explique lui que tu es mon tuteur, et que tu appelles pour voir avec lui comment procéder pour faire le transfert de mon argent sur ton compte. sache que je souffre énormément ,ici, je voudrais que tu fasses le vite possible pour l’amour de Dieu. Passe une très bonne journée et en plus de ce message je t'envoie ma photo l'amour de dieu impime ça et garde les tres precieusement et je voudrais que tu envoies une photo de toi,ainsi que ton numero de telephone et de fax afin que je puisse te joindre a tout moment dans ton prochain mail je loge dans un hotel pour ma propre securité car les associés de mon père me recherchennt. voici le numero de l'hotel ( 0022507171581 ) et tu demandes la ligne 202 et que tu veux parler à mariam kenzo Que Dieu veille sur toi. Mariam Kenzo"
Le pirate recherche : Accés aux comptes bancaires des clients.
Lire notre enquête : ICI


27/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : BiJu Mathew (USA)
Action du pirate : Il fait croire que eBay a cloturé le compte client. Le faux site a été fermé et renvoi, dorénavant sur une page bourrée de publicité.
Url site pirate (ip) : http://www.bay-redirect-verification.com/index_new.php
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



27/03/2006
Cible : Clients Lloyd's
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Abacus America Inc. (USA)
Action du pirate : Il fait croire que la Lloyds souhaite confirmer un compte ouverte sur Internet.
Url site pirate (ip) : http://keswada.web.aplus.net/bincgi/ibc/logon.html
Le site original à utiliser : http://www.lloyds.com/



27/03/2006
Cible : Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : CHTD, Chunghwa Telecom Co., Ltd (Taiwan)
Action du pirate : Il fait croire qu'un internaute a ouverte un compte paypal avec le mel de la cible du pirate. Le phisher utilise aussi un bug sous Mozilla qui fait disparaitre l'adresse url dans la barre disposée à cet effet. Il affiche, à la place, un faux espace url qui indique la vraie adresse web de Paypal afin de piéger l'internaute. Le pirate a installé un formulaire LUHN pour s'assurer que l'internaute piégé ne rentre pas n'importe quelles informations bancaires.
Url site pirate (ip) : http://61.60.58.100/.www.paypaI.com/bin-cgi/ webscr_cmd=_login-run/
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...


27/03/2006
Cible : Yahoo!
Méthode : Mel + site web
Langue employée : Anglais / Français / Allemand
Hébergement du site pirate : Yahoo! (UK)
Action du pirate : Vous avez gagné 2.5 millions de £ via une loterie intitulée "YAHOO-ONLINE LOTTERY". Pour recevoir votre soit disant lot, il faut fournir votre compte bancaire !
Url site pirate (ip) : susan_adson@yahoo.co.uk



26/03/2006
Cible : MBNA
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : AltaVista Company (USA)
Action du pirate : Demande de confirmation pour validation d'un compte bancaire en ligne. Le domaine et le serveur ont été lancés le 25 mars.
Url site pirate (ip) : http://mbna-com-ssl-bin.us/?secure_logon.ssl128. php_logon_account_jsp
Le site original à utiliser : http://mbna.com



25/03/2006
Cible : AOL
Méthode : Mel + site web
Langue employée : Anglais / Français
Hébergement du site pirate : Layered Technologies, Inc. (USA)
Action du pirate : Il a infiltré un site marocain pour y cacher sa fausse page AOL.
Url site pirate (ip) : http://www.moroccanmp3.com/modules/coppermine/%20albums/userpics/24119/udpate-infos-AOL=user_%20cmdID12549JDk23/
Le site original à utiliser : http://aol.com / aol.fr / ...



25/03/2006
Cible : Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : The Aged University Of Hangzhou (Chine)
Action du pirate : Il fait croire que le compte paypal de sa cible, dans la condition ou elle en a un, a été fermé.
Url site pirate (ip) : http://61.153.1.92/lib/index.html?ref=pd_irl_gw_r/%20102-8758036-5777720?opt=oa&page=recs/sign-in-%20secure.html&response=tg/recs/recs-post
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



25/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : VeriSign Infrastructure & Operations (Usa)
Action du pirate : Il fait croire que eBay a cloturé le compte client.
Url site pirate (ip) : http://signin.ebay.com.updateacc.cc/aw-cgi/ SignIn.html
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



24/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : HostRocket (USA)
Action du pirate : Le pirate se fait passer pour un client eBay qui souhaite vous poser une question sur un de vos produits mis en vente.
Le pirate recherche : Accés aux comptes des clients eBay.
Url site pirate (ip) : http://216.120.242.63/signin.ebay.com.eBayISAPI.dll. 2525253fSignIn.copartnerId2.pUserId.siteid. pageType.pa1.i1.bshowgif.UsingSSL.ru.pp.pa2. errmsg.runame.ruparams.ruproduct.sid.favoritenav. migrateVisitor./index.html.htm
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



24/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : ChinaNet (Pékin - Chine)
Action du pirate : Le pirate explique, via son faux mel, que le client doit valider son compte.
Url site pirate (Ip) : http://220.181.9.249/.bin-cgi/bin-cgi/webscr_cmd=_ login-
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



24/03/2006
Cible : Clients Bank of America
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : ChinaNet (Bjeing - Chine)
Action du pirate : Le pirate explique, via son faux mel, que le client doit confirmer ses données bancaires.
Url site pirate (Ip) : http://srvs-online.com/bankofamerica/online_bofa_ banking/e-online-banking/
Le pirate recherche : Accés aux comptes des clients de la banque numérique Bank of America.
Le site original à utiliser : http://www.bankofamerica.com



23/03/2006
Cible : Clients Barclays
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : THINline interactive s.r.o. (République Tcheque).
Action du pirate : L'escroc a loué un nom de domaine via la société Thin..
Url site pirate (Ip) : http://choicesys.cz/LoginMember.do/index.htm
Le pirate recherche : Tente de faire croire aux clients de la banque Barclays qu'une vérification de leurs données bancaires est à valider.
Le site original à utiliser : barclays.fr / barclays.co.uk / ...



23/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Infracom Internet b.v (Pays-Bas)
Action du pirate : Le pirate annonce une vérification de vos informations de compte Paypal. Dans son mel, le pirate affiche l'url suivant https://www.paypal.c0m/. Il tente de piéger le lecteur qui, s'il ne fait pas attention, lira .com et pas .c0m. La lettre o étant remplacée par le chiffre zéro.
Url site pirate (Ip) : http://paypal.gespol.com/webscr/CheckSession.php
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



23/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Verizon Internet Services Inc (USA)
Action du pirate : Le pirate annonce une vérification de vos informations de compte Paypal.
Url site pirate (Ip) : http://static-151-197-177-129.phil.east.verizon.net/ wood/.paypal-com-update/profile/webscr.php?cmd= LogIn
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



23/03/2006
Cible : Client VISA
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Verizon Internet Services Inc (Visa)
Action du pirate : L'escroc explique, dans son faux mel, une verification de vos informations par la société VISA.
Url site pirate (IP) : http://static-71-98-246-116.tampfl.dsl-w.verizon.net/ visa/
Le pirate recherche : Accés aux comptes des clients VISA.
Le site original à utiliser : http://usa.visa.com/



23/03/2006
Cible : HSBC
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Sefanet (Suisse)
Action du pirate : Le pirate annonce, via son faux mel, une vérification des données clients.
Url site pirate (Ip) : http://www.sefanet.ch/~patrick/HSBc_UK/index.html
Le pirate recherche : Accés aux comptes des clients de la banque HSBC.
Le site original à utiliser : hsbc.com / hsbc.fr / ...



22/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Shanghai Global Network Co (Chine)
Action du pirate : Le pirate annonce un probléme de sécurité. Aprés avoir piraté un serveur Apache, il a rajouté un sous domaine employant les mots paypal. Le pirate a fait de maniére à ce que l'adresse mel de sa victime s'affiche automatiquement dans la page pirate Paypal, tentant de rendre plus crédible encore son action.
Url site pirate (Ip) : http://www.paypal.com.isafe.bz/webscr/?login&login_email=xxxxx@hotmail.com&ref=rom_cu_nume
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



21/03/2006
Cible : Post Bank
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Inside PC Room (Corée du sud).
Action du pirate : Le pirate a installé sa fausse page sur un serveur piraté.
Url site pirate (Ip) : http://banking.postbank.de.app.mgmcomps.com/r1/p/
Le pirate recherche : Il tente de faire croire que la Post Banksouhaite que le client confirme ses données bancaires sensibles. Mot de passe, adresse, ... Le pirate a inclu, dans l'url piraté, les mots banking.postbank.de faisant croire à l'internaute qu'il est bien sur le site officiel de la banque allemande.
Le site original à utiliser : http://www.postbank.de.



21/03/2006
Cible : Chase
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Korea Advanced Institute of Science and Technology (Corée du sud).
Action du pirate : Le pirate a installé sa fausse page, le 02 mars, sur un serveur piraté.
Url site pirate (Ip) : 143.248.137.24
Le pirate recherche : Il tente de faire croire que la banque Chase souhaite que le client confirme ses données bancaires sensibles. Mot de passe, adresse, ... Le pirate a inclu un dossier /chaseonline.chase.com/ faisant croire à l'internaute qu'il est bien sur le site officiel de la banque.
Le site original à utiliser : hsbc.com / hsbc.fr / ...



21/03/2006
Cible : LCL
Méthode : Mel + site web
Langue employée : Français
Hébergement du site pirate : Inside PC Room (Corée du sud)
Action du pirate : Création de sous noms de domaine et installation de la fausse page du Crédit Lyonnais.
Url site pirate (Ip) : http://www.lcl.fr.banque.secure.mgmcomps.com/r1/cl/ ; http://www.lcl.fr.banque.secure.mgmcomps.com/r1/cl/
Le pirate recherche : L'internaute doit fournir des informations sur son compte bancaire pour accéder à son compte. Les données rentrées, le client est bien rédirigé vers le site officiel du LCL. Ses informations sont envoyées aux pirates, lors de l'opération.
Le site original à utiliser : https://www.lcl.fr / particuliers.secure.lcl.fr / professionnels.secure.lcl.fr / clentreprises.com
Découvrir notre enquête : ICI


19/03/2006
Cible : Clients Société Générale
Méthode : Mel + site web
Langue employée : Français
Hébergement du site pirate : Inside Pc Room (Corée du sud)
Action du pirate : Le pirate se fait passer pour la Société Générale afin de valider le compte client.
Le pirate recherche : Accés aux comptes des clients de la Société Générale.
Url site pirate (ip) : http://www.societegenerale.fr.customercare.banque.mgmcomps.com/r1/sg/
Le site original à utiliser : http://particuliers.societegenerale.fr / http://www.societegenerale.fr/
Découvrir notre enquête : ICI


18/03/2006
Cible : Clients BNP
Méthode : Mel + site web
Langue employée : Français
Hébergement du site pirate : Korea Telecom (Corée du sud)
Action du pirate : Le pirate se fait passer pour la BNP - Parisbas afin de valider le compte client.
Le pirate recherche : Accés aux comptes des clients de la BNP.
Url site pirate (ip) : secure.bnpparibas.net.banque.confproc.tv
Le site original à utiliser : http://www.bnpparibas.net
Découvrir notre enquête : ICI


16/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : CHINANET hebei province network (Chine)
Action du pirate : Le pirate se fait passer pour un client eBay souhaitant vous poser une question sur un de vos produits à vendre.
Le pirate recherche : Accés aux comptes des clients eBay.
Url site pirate (ip) : http://219.148.96.67/icons/small/.ebay.com/error.html
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



16/03/2006
Cible : eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : ACNielsen EDI, Inc (198.99.241.144 - Us)
Action du pirate : Une fausse question posée par un potentiel client.
Url site pirate (Ip) : http://usis19.entdata.com/.ebay.com/
Le pirate recherche : Accéder aux comptes de ses potentielles victimes.
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



16/03/2006
Cible : eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Centre Bioengineering Russian academy of sciences (Russie)
Action du pirate : Une fausse question posée par un potentiel client.
Url site pirate (Ip) : 83.149.211.71
Le pirate recherche : Accéder aux comptes de ses potentielles victimes.
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



15/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Optimum Online (Cablevision Systems) (USA)
Action du pirate : Le pirate annonce un changement de votre adresse mel utilisé pour votre compte Paypal. Il a employé l'éternelle faille du moteur de recherche Google (http://www.google.com/url?sa=X&oi=dict&q= http://le site de votre choix) et a tenté de cacher l'url de son hebergement pirate en codant l'url.
Url site pirate (Ip) : http://www.google.com/url?sa=X&oi=dict&q= http://405542345:82/abuse/index.php
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



15/03/2006
Cible : CitiBank
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Assigned to Advantage Interactive (uk)
Action du pirate : Création d'un nom de domaine (http://www.citi-sec.com) et installation de la fausse page CitiBank.
Url site pirate (Ip) : http://www.citi-sec.com/
Le pirate recherche : Accéder aux comptes de ses potentielles victimes.
Le site original à utiliser : http://www.citibank.fr / /www.citibank.com / ...



12/03/2006
Cible : Français
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Mel (Canada)
Action du pirate : L'escroc explique qu'il a 15 millions de dollars a transferer sur votre compte bancaire. Trés gentil, mais trés con aussi !
Mel pirate : rose_camara200@yahoo.ca
Le contenu du courrier : "ABIDJAN COTE D'IVOIRE De Mlle ROSE CAMARA (rose_camara200@yahoo.ca)
cher monsieur, nous vous contactons suite aux informations que nous avons recueillies a votre sujet sur le net. Je suis ROSE CAMARA 25 ans avec mon jeune frere. nous sommes en possession d'une grande somme de 15.5 millions de dollars comptant que nous voulons investir dans votre pays sous votre garde. Cet argent a été hérité de notre défunt pere DR JOHNSON CAMARA qui était le chef comptable de la société d'extraction de diamant de Sierra Leone pendant nos 8 années de guerre civile quand le chef JOHNNY CAMARA était le président du pays.

Cet argent est sans origine criminelle car on l'a en grande partie eu de la vente au marché noir de la poussire alluviale d'or pendant la guerre. Cet argent a été déplacé et logé dans une société de sécurité et de finances en Côte d'Ivoire a Abidjan par voie diplomatique dans une caisse métallique enregistrée sous l'étiquette objets de valeur de famille pour des raisons de sécurité.

Nous voulons maintenant déplacer cet argent à l'étranger et l'investir dans des affaires profitables, car le moment est maintenant venu pour un tel mouvement. Nous avons besoin de votre aide.

1.Premierement, pour nous aider a réclamer cette expédition de la société de valeurs mobilieres en tant que l'associé étranger de notre défunt pere et pour avoir l'argent a payé a votre compte nommé.

2. Pour m'aider a investir l'argent dans des entreprises profitables ou des affaires dans votre pays. Pour votre aimable assistance vous obtiendrez 15% du montant total et 5% pour toutes les dépenses que vous aurez a faire, y compris les appels téléphoniques, fax/emails ou n'importe quel autre argent dépensé pendant le transfert de ces fonds a votre compte nommé. A votre réponse et accord pour m'aider, nous vous donnerons d'autres détails au sujet de cette transaction mais vous devez traiter cette transaction comme fortement confidentielle pour des raisons de sécurité. Bonne réception. ROSE CAMARA"
Le pirate recherche : Accés aux comptes bancaires des clients.
Lire notre enquête : ICI


12/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Comcast Cable Communications Holdings, Inc. (USA)
Action du pirate : L'escroc a piraté le serveur ratingnielsen.com afin d'y cacher sa fausse page. Il tente de vous faire croire que votre adresse mel validant votre compte Paypal a été changée.
Url site pirate (Ip) : http://www.ratingnielsen.com:82/webscrrw/index.php
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



12/03/2006
Cible : Clients HSBC
Méthode : Mel + site web
Langue employée : Anglais / Français
Hébergement du site pirate : OVH (France).
Action du pirate : Le pirate a installé sa fausse page sur un serveur qu'il a piraté.
Url site pirate (Ip) : lucrablog.com/
Le pirate recherche : Il tente de faire croire que la banque HSBC souhaite que le client confirme et valide la mise à jour de ses données bancaires. Mot de passe, adresse, ...
Le site original à utiliser : hsbc.com / hsbc.fr / ...



12/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Slovakia Telecom (Sl)
Action du pirate : L'escroc a ouvert un serveur chez un hébergeur gratuit local (szm.sk) pour y installer sa fausse page de confirmatoin d'achat.
Le pirate recherche : Accés aux comptes des clients eBay en faisant croire à la validation d'un achat de musique.
Url site pirate (ip) : http://www.caroli.szm.sk/Unpaid%20Item%20Strike% 20Received%20new%20unpaid%20item% 20message%20from%20music_megastore% 20nice%20on%20your%20bid%20confirmed%20by% 20safe%20departament%20on%20the%20site% 20bid%20notice%20subbuteo%20tottenham% 20hotspur.html
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



12/03/2006
Cible : Clients Barclay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Comcast Cable Communications Holdings, Inc. (USA)
Action du pirate : L'escroc, qui a signé sous le pseudo de John Smith a tenté de faire passer sur URL pour le site de la banque britannique.
Url site pirate (Ip) : http://www.barclays-uk.net/
Le pirate recherche : Accés aux comptes des clients de la banque numérique Barclay. Reperé, son url redirige dorénavant sur le site de... Microsoft.
Le site original à utiliser : barclays.fr / barclays.co.uk / ...



10/03/2006
Cible : Utilisateurs de Windows
Méthode : Mel + site web
Langue employée : Français
Hébergement du site pirate : Inktomi Corporation (USA)
Action du pirate : L'escroc, via un site web, tente de faire croire que sa page est celle de Microsoft. Cette page lance une animation Flash qui va télécharger un fichier executable composé d'un spyware.
Url site pirate (IP) : http://www.ctrlshiftdel.com/ - Une adresse valide depuis août 2005. Serveur corrompu depuis le 8 mars. Le pirate est russe.
Le pirate recherche : A corrompre l'ordinateur de l'internaute pour lui afficher de la publicité non sollicitée.
Le site original à utiliser : http://www.microsoft.fr / www.microsoft.com



09/03/2006
Cible : Clients Barclays
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Altavista Compagny (USA).
Action du pirate : L'escroc a piraté le site mailconf.net. Il a installé un dossier du nom de ibank.barclays.co.uk.
Url site pirate (Ip) : http://mailconf.net/?ibank.barclays.co.uk
Le pirate recherche : Les données bancaires de ses potentielles victimes..
Le site original à utiliser : barclays.fr / barclays.co.uk / ...



09/03/2006
Cible : CitiBank
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : China United Telecommunications Corporation (Chine)
Action du pirate : Création d'un nom de domaine (citibank.com.dllinfo.tv) et installation de la fausse page CityBank.
Url site pirate (Ip) : http://citibusinessonline.da-us.citibank.com.dllinfo.tv/ r1/cb/
Le pirate recherche : Accéder aux comptes de ses potentielles victimes.
Le site original à utiliser : http://www.citibank.fr / /www.citibank.com / ...



09/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Xo COmmunication (USA)
Action du pirate : L'escroc a piraté un site dédié à la musique rap afin d'y cacher sa fausse page. Une page qui indique que votre nouveau mel a bien été validé par Paypal.
Url site pirate (Ip) : http://atlantaurbanmix.com/music/reviews/news/. www.paypal.com/webscr.php?cmd=LogIn
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



08/03/2006
Cible : Internautes en général
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Aucun
Action du pirate : Voici le mel du pirate : "Bonjour, Je vous prie de bien vouloir m'excuser pour cette intrusion qui peut paraître surprenante à première vue d'autant qu'il n'existe aucune relation entre nous. Je voudrais avec votre accord vous présenter ma situation et vous proposer une affaire qui pourrait vous intéresser. Je me nomme Mlle EDWARD JENAKIM,j'ai 21 ans et la fille unique de mon Père Honorable EDWARD JEAN qui était un grand producteur de café/cacao, très riche et puissant, empoisonné par ses associés lors d'un voyage d'affaires. Ma mère ne pouvant plus supporter le décès de son mari (feu mon père) mourut 4 mois plus tard d'une hypertension artérielle dans une clinique privé à Abidjan. Ainsi au chevet de son lit de mort, elle me remit tous les documents relatifs justifiant l'existence d'un compte bloqué d'un montant de (8.500.000 DOLLARS USD) que mon père m'a laissé comme héritage et elle me conseilla sagement d'ouvrir un compte fiable à l'étranger dans lequel ces fonds doivent être transférés selon le testament écris par mon père. Elle me recommande aussi de chercher un associé étranger qui pourrait honnêtement me faire bénéficier de son assistance pour sauver ma vie et assurer mon existence. D'ailleurs, je vous donnerai 25 % sur mes fonds, et 5%, serviront aux dépenses éventuelles qui seront effectuées. Je vous serair econnaissante de pouvoir bénéficier de vos aides et conseils utiles. S.V.P, VOTRE HONNEUR, veuillez garder la discrétion à cause des problèmes socio politiques que nous vivons en ce moment en Côte d'Ivoire. Mon père a été assassiné et "LES CRIMINELS " qui l'ont assassinés enveulent terriblement à ma vie. Je compte sur votre bonne foi et votre honnêteté pour que mon héritage soit transféré le vite possible pour que je puisse vous rejoindre. NB: Je me cache en ce moment dans un hôtel de la place pour des raisons sécuritaires et des menaces perpétuelles dont je suis victime. S'il vous plaît, repondez moi urgemment dès réception de ce courrier et surtout veuillez gardez la discrétion, la confidentialité et l'honnêteté. Dans l'espoir de vous relire et d'une suite favorable. Mlle Edward Jenakim"
Url site pirate (Ip) : Mel utilisé @deltamails.net
Le pirate recherche : Récuperer des informations sur le compte bancaire afin d'en extraire l'argent. Le pirate ne s'est pas foulé, il a modifié un texte déjà existant. Vous pouvez trouver le même message signé Mariam Kenzo. (mariamkenzo200@yahoo.com)
Lire notre enquête : ICI


08/03/2006
Cible : Utilisateurs de Windows
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Inktomi Corporation (USA)
Action du pirate : L'escroc, via un site web, tente de faire croire que sa page est celle de Microsoft. Cette page lance une animation Flash qui va télécharger un fichier executable composé d'un spyware.
Url site pirate (IP) : http://www.ctrlshiftdel.com/ - Une adresse valide depuis août 2005. Serveur corrompu depuis le 8 mars. Le pirate est russe.
Le pirate recherche : A corrompre l'ordinateur de l'internaute pour lui afficher de la publicité non sollicitée.
Le site original à utiliser : http://www.microsoft.fr / www.microsoft.com



08/03/2006
Cible : Client de la Banque Royale du Canada
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Ixin Fosy (Bengladeshe)
Action du pirate : L'escroc a piraté un serveur afin d'y installer sa fausse page.
Url site pirate (IP) : http://www.ailonline.net/.rbc.com/login.htm
Le pirate recherche : Accés aux comptes des clients de la RBC.
Le site original à utiliser : http://www.rbc.com/



08/03/2006
Cible : Client VISA
Méthode : Mel + site web
Langue employée : Anglais / Français /
Hébergement du site pirate : Maksimov Aleksandr Viktorovich (Russie)
Action du pirate : L'escroc a loué un serveur, un nom de domaine afin d'y installer sa fausse page.
Url site pirate (IP) : 3dsecure-visa.com
Le pirate recherche : Accés aux comptes des clients VISA.
Le site original à utiliser : http://usa.visa.com/



08/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : CenturyTel Internet Holdings, Inc (USA)
Action du pirate : L'escroc a piraté un serveur afin d'y cacher sa fausse page. Une page qui indique que votre achat a été validé.
Url site pirate (Ip) : 72.161.101.186
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



08/03/2006
Cible : Clients Paypal
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Shann Xi Electron Power Build Parent Company (Chine)
Action du pirate : L'escroc a loué un serveur afin d'y cacher sa fausse page.
Url site pirate (Ip) : 61.185.208.82
Le pirate recherche : Accés aux comptes des clients de la banque numérique Paypal.
Le site original à utiliser : http://www.paypal.fr / www.paypal.com / ...



08/03/2006
Cible : Internautes en général
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Aucun
Action du pirate : Voici le mel du pirate : "Je m’appelle David Nguessan, je suis ivoirien. Ma mère est morte en me donnant naissance. Mon père a été empoisonné à mort récemment par ses associés d'affaires au cours d’un voyage d\'affaires. Mon objectif en vous écrivant est que vous m'aidiez à réclamer et transférer la somme de 9.500.000 de Dollar US que j'ai hérité de mon défunt père pour l'investir dans votre pays sous votre gestion tandis que je continue mon éducation puisqu'il a été arrêté brusquement en raison de la mort de mon père. Si vous acceptez de m'aider vous serez dans un premier temps récompenser avec un bon pourcentage qui est négociable une fois le transfert effectué dans votre compte bancaire. Vous serez mon associé dans les différentes affaires où vous investiriez et nous négocierons vos parts. J'attends votre réponse dans mon adresse mail privé comme écrit ci-dessus. Pour plus de détails utiliser cette même adresse mail. Merci et que Dieu vous bénissent. Cordialement, DAVID NGUESSAN"
Url site pirate (Ip) : Mel utilisé @deltamails.net
Le pirate recherche : Récuperer des informations sur le compte bancaire afin d'en extraire l'argent.
Lire notre enquête : ICI


07/03/2006
Cible : Clients Barclays
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Abacus America Inc (USA).
Action du pirate : L'escroc a piraté le site sirlook.com. Il a installé un dossier du nom de https:/ibank.barclays.co.uk/.
Url site pirate (Ip) : http://sirlook.com/search/https:/ibank.barclays.co.uk/
Le pirate recherche : Tente de faire croire aux clients de la banque Barclays à une mise à jour de sécurité.
Le site original à utiliser : barclays.fr / barclays.co.uk / ...



07/03/2006
Cible : Clients eBay
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Hei Long Jiang Mining (College chinois)
Action du pirate : L'escroc a loué un serveur pour y installer un dossier qu'il a baptisé ebuy.
Le pirate recherche : Accés aux comptes des clients eBay en faisant croire à la validation d'un achat d'une imprimante Canon.
Url site pirate (ip) : 202.97.192.113
Le site original à utiliser : http://www.ebay.fr / www.ebay.com / ...



06/03/2006
Cible : LCL
Méthode : Mel + site web
Langue employée : Français
Hébergement du site pirate : Comcast Cable Communication
Action du pirate : Création d'un nom de domaine (particulierssecure.com) et installation de la fausse page du Crédit Lyonnais.
Url site pirate (Ip) : particulierssecure.com
Le pirate recherche : L'internaute doit fournir des informations sur son compte bancaire pour accéder à son compte. Les données rentrées, le client est bien rédirigé vers le site officiel du LCL. Ses informations sont envoyées aux pirates, en même temps.
Le site original à utiliser : https://www.lcl.fr / particuliers.secure.lcl.fr / professionnels.secure.lcl.fr / clentreprises.com
Découvrir notre enquête : ICI


03/03/2006
Cible : Internautes en général
Méthode : Mel
Langue employée : Français
Hébergement du site pirate : Mels herbégés sur Yahoo, Hotmail, ...
Action du pirate : Faux lotos. Les pirates annonçent un lot remporté par l'Internaute visé par le mel.
Url site pirate (Ip) : cade_finance@yahoo.fr ; ...
Le pirate recherche : L'internaute doit fournir des informations sur son compte bancaire pour, soit disant, recevoir son prix. Les pirates iront vider le compte du crédule.
Exemple de piége : http://www.zataz.com/reportages-securite/7014/zataz.html


03/03/2006
Cible : Clients HSBC
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Rackspace (uk).
Action du pirate : Le pirate a installé sa fausse page sur un serveur piraté.
Url site pirate (Ip) : http://1elkbrue.com/HSBc_UK/vti_txt/security_ update/hsbc-uk/ssl-server/HSBc_UK/
Le pirate recherche : Il tente de faire croire que la banque HSBC souhaite que le client confirme ses données bancaires sensibles. Mot de passe, adresse, ...
Le site original à utiliser : hsbc.com / hsbc.fr / ...



02/03/2006
Cible : Clients Barclays
Méthode : Mel + site web
Langue employée : Anglais
Hébergement du site pirate : Info Weapons (Philippines).
Action du pirate : L'escroc a installé un serveur afin d'y cacher sa fausse page.
Url site pirate (Ip) : http://securelabs.org/ /ibank.barclays.co.uk/olb/ p/LoginMember.do/index.htm?mn1_db3_on/cgi-bin/ session.cgi?sessargs=0DBHkmGuy7_CN4YJo_WCLQEut8Lp4B0i& PROCESSING_TRANSACTION_IDS= 86ddbab35b7516308af2c21a80d5c540----, 3312caf428f07a838ed4a6c989ba2b3f----
Le pirate recherche : Tente de faire croire aux clients de la banque Barclays à une mise à jour du serveur de la dite banque.
Le site original à utiliser : barclays.fr / barclays.co.uk / ...


02/03/2006
Cible : Clients MasterCard
Méthode : Mel + site web
Langue employée : Anglais / Allemand
Hébergement du site pirate : Schlund + Partner AG (All)
Action du pirate : L'escroc a piraté le serveur d'un éditeur de magazine allemand pour y cacher sa fausse page.
Url site pirate (Ip) : http://www.matchangler.de/catalog/images/m/
Le pirate recherche : Tente de faire croire aux porteurs de carte MasterCard qu'il faut valider son compte et son titre de paiement afin de ne pas subir d'éventuelles oppositions bancaires.
Le site original à utiliser : eurocardmastercard.tm.fr / mastercard.com / mastercardfrance.com / ...

# Liens connexes

Autres alertes

Le couteau Suisse du Phisher

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

Piège Twitter

Exclusif : Tout beau, tout frais, déposé ce lundi après-midi et déjà actif ! Nouveau phishing Twitter.

Un site Internet Citroën exploité dans un hameçonnage

Exclusif : Rien n´arrête les escrocs du web. Dernier cas en date de phishing. Un site Internet du constructeur Citroën-Peugeot exploité pour piéger les clients de la banque Egg.

Alerte phishing à l´encontre de Last.fm

Exclusif : Une tentative de fraude à l´encontre des utilisateurs de LastFM, un site dédié à la musique en ligne.

Hostinginfive, nouveau paradis pour Phishing Orange ?

Exclusif : Nouvelle tentative d´hameçonnage de données appartenant aux clients Orange. Une attaque qui part encore une fois de l´hébergeur hostinginfive.

Windows live phishing

Une attaque de type phishing à l´encontre des utilisateurs de MSN, Hotmail, ... le pirate passe par un compte Free.

Faux Facebook en action

Exclusif : Depuis quelques heures, une fausse page de connexion à Facebook France en action sur la toile.

Deux attaques contre les clients Orange en cours

Exclusif : Depuis hier soir, deux nouvelles tentatives de phishing sont en cours à l´encontre des clients de l´opérateur Orange. Découvrez le mode de fonctionnement des pirates.

Réagissez à ce contenu