ZATAZ Alertes

Une arnaque vise les joueurs Dofus

redaction@zataz.com (ZATAZ News) — Sun, 23 Oct 2011 15:39:19 +0200

INFO ZATAZ - Un faux site Internet Ankama intercepte les données des joueurs du jeu en ligne Dofus. Un courriel, en Anglais, vise depuis quelques heures les joueurs du jeu d'Ankama, Dofus. Le pirate, derrière ce phishing, tente de filouter, d’hameçonner les données de connexion des amateurs de cet excellent massive multiplayer online role playing game.

Le courriel usurpateur indique un problème dans les identifiants de connexion. Il faut, pour réactiver le compte, se rendre sur ce qui semble être l'espace numérique Dofus. Le piège se refermera si les joueurs n'y prennent pas garde. La page d'hameçonnage est très bien réalisée. Seul l'url permet de découvrir qu'il s'agit d'une tentative de piratage.

L'escroc a installé son filet sur un serveur indien zh-ast.in. Prudence donc. L'unique adresse de connexion à Dofus est DOFUS.COM. A noter que la sécurité de DOFUS aurait pu bloquer cette attaque assez simplement. L'ensemble des images exploitées par cet escroc sont aspirées directement sur les serveur d'Ankama. (daftDef)

Nouveau piratage en ligne pour Sony

redaction@zataz.com (ZATAZ News) — Wed, 12 Oct 2011 17:12:35 +0200

93.000 nouveaux comptes clients Sony Network piratés. Le géant japonais assure que ses serveurs y sont pour rien. Après le piratage de plusieurs millions de comptes Playstation Network, l'été dernier, via une faille SQL exploitée avec un logiciel ayant pignion sur web, Sony avait mis les bouchées doubles et engagé des moyens supplémentaires pour protéger ses serveurs et services.

Le géant du divertissement numérique vient d'annoncer, dans la nuit de mardi à mercredi, qu'un nouveau "piratage" venait de toucher 93.000 de ses clients. Cette fois, les serveurs de la firme ne sont pas responsables. A premiére vue, un simple phishing à piégé les "gamerz". Sean Yoneda, le porte-parole de Sony a indique que « cette fois-ci il n'y a pas d'intrusion sur nos serveurs, mais des tentatives d'usurpation d'identité pour accéder à nos services ».

Un filoutage qui a eu lieu le week-end dernier. Les clients ont été prévenus. Les comptes usurpés ont été bloqués en attendant un changement de mot de passe.

Faux site banque postale

redaction@zataz.com (ZATAZ News) — Tue, 11 Oct 2011 13:21:52 +0200

INFO ZATAZ - Nouvelle tentative de phishing à l´encontre des clients de la banque postale. Rien de bien nouveau sous le soleil des hameçonneurs. Un "expert" du filoutage (phishing) vient de se lancer à l'assaut des données bancaires des clients de la Banque Postale, filiale de La Poste. Le courrier usurpateur indique aux lecteurs une mise à jour de "votre carte de credit en ligne". La missive, rédigée dans un français approximatif, annonce que "Votre Carte Bancaire Sera suspendue, pour la remarque d'un problème administratif. Pour protéger la votre et la mettre a jour, Cliquez ici." Le lien dirige le lecteur de cette lettre pirate vers une fausse page d'identification Banque Postale installée sur le site brésilien paulozanandre.com.

Fraude au renouvellement de votre nom de domaine

redaction@zataz.com (ZATAZ News) — Sun, 09 Oct 2011 18:55:06 +0200

INFO ZATAZ - De fausses factures de renouvellement de nom de domaine font leurs réapparitions. Mission : voler vos données bancaires. Dans la série "comment mettre la main sur vos données bancaires", une fraude qui ne date pas d'hier mais qui refait surface, en force, depuis quelques jours.

C'est J2010, un lecteur de ZATAZ.COM, qui vient de nous remonter le courrier pirate. L'idée est simple. Une facture sans en-tête, ni nom de société vous informe que votre nom de domaine arrive bientôt à expiration. Il existe de nombreux moyens pour être informé de l'expiration future d'une adresse Internet. L'idée des escrocs, écrire aux propriétaires des urls en fin de vie.

Le courriel est une facture, qui propose de renouveler votre précieux. Dans la nouvelle vague phishing, ZATAZ.COM a repéré plusieurs adresses web qui vous propose de fournir vos données bancaires : domurlannual .com ; iglobalmerchantservices .com.

Pour rappel, ZATAZ.COM vous déconseille fortement de fournir vos données bancaires via des sites ne présentant pas un HTTPS. Nous vous préconisons, en plus, d'utiliser des cartes de paiement de types Paywebcard. BNP Paribas, CIC, Crédit Mutuel, ... proposent ce type de service. Un numéro, un montant, pour un paiement unique.

A noter que pour ces envois, notre "commerçant" passe par le serveur d'un concessionnaire automobile Chinois, whchcar.

Faux site FREE

redaction@zataz.com (ZATAZ News) — Sun, 09 Oct 2011 14:29:51 +0200

INFO ZATAZ - Attention, danger. Un faux site FREE tente d´intercepter les données clients du Fournisseur d´Accès à Internet. Tout débute par un courrier électronique signé Dominique Remond, directeur Service client. Le courrier, aux couleurs de FREE, la filiale Internet de la société Iliad, indique que "ce mail vous est envoyé en dernier avis". Le pirate, caché derrière cette usurpation, explique que FREE vous est redevable de 59.80€ à la suite d'une erreur sur votre compte qui aurait été "doublement débité". L'escroc propose dans sa missive un lien qui pourrait piéger plus d'un client. Le piège a été installé sur le site freeclientsnet .com.

Autant dire que cette adresse web pourrait causer pas mal de dégât. Le site pirate a été installé aux USA, chez HostDime. (BC)

Filoutage Crédit Agricole

redaction@zataz.com (ZATAZ News) — Sun, 09 Oct 2011 14:25:48 +0200

INFO ZATAZ - Tentative de vol de données bancaires appartenant aux clients de la banque Français Crédit Agricole. La cible est peu commune. Nous avions l'habitude, via les honey pots ZATAZ.COM, de tomber sur des tentatives de phishing (filoutage, hameçonnage) à l'encontre de FREE, BNP ou encore de la Caisse d’Épargne.

Cette fois, un escroc du web tente de se faire passer pour la banque Crédit Agricole. Le courrier, envoyé en masse depuis vendredi soir explique que l'entreprise financière Française "a l'honneur de vous annoncer qu'elle a enfin mise à votre disposition un système de sécurité total. Merci de lire attentivement ce courrier. Il contient des informations essentielle, destinées à faciliter l'utilisation de votre compte courrant et le recours à différents services."

Le pirate propose de cliquer sur un lien cache une redirection vers un espace créé pour ce piège : maondajdnedf .com.

Filoutage Numéricable

redaction@zataz.com (ZATAZ News) — Fri, 07 Oct 2011 13:20:06 +0200

INFO ZATAZ - Une tentative de piratage de données clients Numéricable en cours. Orange, en préparation. Tout commence par un courriel aux couleurs du Fournisseur d'Accès à Internet Numéricable. Le courrier usurpateur invite le lecteur à se rendre sur ce qui semble être la page d'identification à l'administration client du FAI.

Mission de l'escroc, voir ci-dessous, mettre la main sur les données bancaires et d'identification du surfeur ainsi filouté.

Dans son action, Airamret (AMR3T), le pseudo du voleur, a d'abord piraté deux sites web : freshly.biz (Israel) et razere.com (USA). Dans le premier, pour y cacher une redirection vers le second.

Pour réussir son tour de passe-passe, le pirate a installé un shell (Un logiciel backdoor) dans les serveurs. But de ce logiciel d'infiltration [voir ci-dessous], installer le faux dossier Numéricable. A noter que ZATAZ.COM a pu découvrir que cet internaute avait aussi caché un dossier visant les clients d'Orange.

L'escroc se fait envoyer les données de ces filoutages sur les adresses électroniques : airamret@live.fr et exe@voila.fr. (maxt)

Piège Facebook

redaction@zataz.com (ZATAZ News) — Sun, 02 Oct 2011 23:49:08 +0200

INFO ZATAZ - Un faux site Facebook tente d´intercepter vos données de connexion au portail communautaire international. Depuis quelques heures, un courrier électronique aux couleurs de Facebook débarque dans les boites mels de Français en indiquant que « Facebook vous informe que votre compte sera limité, nous n'avons pas pu vérifier les détails de votre compte. Pour cette raison, vous devez passer à la page de vérification pour continuer à l'utilisation de nos services. Sinon votre compte sera limité/bloqué. »

Le pirate espère ainsi mettre la main sur les données de connexions des internautes tombés dans son piège. Mission finale de cette tentative de piratage, mettre la main sur des comptes afin de diffuser des publicités, de faux messages inquiétant « Je suis perdu en Afrique, j'ai besoin d'argent pour rentrer » ou diffuser des codes malveillants via des liens diffusés dans les comptes Facebook ainsi piratés.

ZATAZ.COM a découvert que l'escroc a caché sa fausse page Facebook sur un site argentin préalablement piraté (attention, l’URL est très long, NDLR) : facebook.com.checkpoint.verification (...) .sms.verification.secure.system.management (...) consultoraopcion1.com.ar.

Intéressant, le pirate semble vouloir intercepter des codes envoyés via le service SMS+. ZATAZ.COM confirme que les SMS gratuits coûtent, en fait, 3 euros pièce. Le pirate explique qu'ils sont un moyen de sécurité envoyés par Facebook. A premiére vue, son but est de les récuperer pour ensuite les monétiser à sa maniére. (JR)

Piège pour les clients SFR Neuf télécom

redaction@zataz.com (ZATAZ News) — Sun, 02 Oct 2011 23:37:30 +0200

INFO ZATAZ - Le site espace Client SFR neuf usurpé. Un pirate exploite la marque au carré rouge pour détourner les données des utilisateurs. Une attaque débutée ce week-end vise de manière assez efficace les clients de l'opérateur/FAI SFR neuf Télécom.

Tout débute par un courriel aux couleurs de la marque au carré. L'escroc explique dans son courriel usurpateur que : « Nous avons le plaisir de vous informer que votre paiement en date du 10/09/2011 d'un montant de 40.27 € a été refusé par votre banque. Ne pouvant pas faire un prélèvement automatique concernent le paiement par carte de crédit de votre facture,suite au refus de votre établissement bancaire; et n'ayant pas pu vous joindre par téléphone, Nous avons crée une fiche spéciale,qui vous permet d’accéder directement au paiement. Merci de ne pas répondre a ce message. cliquez sur le lien qui apparaît en dessous de ce message pour pouvoir accéder a votre fiche de renseignements. Bien vouloir lire attentivement la fiche et nous communiquer les renseignents utiles qui nous permettrons de prélever cette somme.(*). »

Le pirate a enregistré un nom de domaine qui pourrait piéger les lecteurs peu regardant. Le e.voleur dirige ses futures cibles sur l'adresse espaces-clientneiufbox.com. Prudence, l'unique adresse officielle SFR/Neuf est SFR.FR. (EB)

Fraude Facebook : votre mot de passe dans la nature

redaction@zataz.com (ZATAZ News) — Wed, 28 Sep 2011 12:40:37 +0200

Retrouvez n´importe quel mot de passe Facebook. Une belle promesse qui cache un piratage sournois. "Retrouvez n'importe quel mot de passe Facebook" voilà la promesse faite par le site fbpass.info. Le genre de promesse que ZATAZ.COM a pu vous décortiquer, lors de la découverte d'arnaques visant les utlilisateurs de Hotmail, par exempe.

ZATAZ.COM a pu constater que cet espace numérique explique être "le seul service qui vous permet de retrouver le mot de passe de n'importe quel compte Facebook" Comment ? "Depuis notre logiciel, entrez une adresse de messagerie Facebook et l'algorithme du programme décrypte et retrouve le mot de passe du compte entré." bien évidement, tout ceci n'est que de la poudre à perlimpinpin. Un piège pirate qui permet surtout au créateur de cette "solution" miracle de mettre la main sur vos données personnelles.

Les arnaques et autres tentatives de piratage de comptes Facebook se multiplient. Nous vous relations, il y a peu, de cette "possibilité" de retrouver un mot de passe Facebook via une ligne téléphonique sur-taxée. (Mathieu)

L'ambassade de Madagascar fait banqueroute

redaction@zataz.com (ZATAZ News) — Sat, 24 Sep 2011 15:55:02 +0200

INFO ZATAZ - L´ambassade de Madagascar à Paris piratée et exploitée par un filoutage bancaire. Voilà qui n'est pas courant. Le site Internet de l'ambassade de la République de Madagascar à Paris a été piraté et exploité par un filoutage bancaire.

Tout a débuté ce samedi matin, par un courriel aux couleurs de Paypal. L'escroc explique dans sa missive qu'il faut mettre à jour "vos dossiers. Un échec à mettre à jour vos dossiers peut entraîner sur une suspension de votre compte. Pour mettre à jour vos dossiers PayPal cliquez sur le lien suivant".

ZATAZ.COM a alors constaté que le voleur avait tout simplement implanté sa fausse page d’administration Paypal dans le serveur même de l'ambassade. Autant dire qu'il y a du soucis à ce faire pour M. l'ambassadeur. Espérons pour lui que le pirate n'a pas eu d'autres dessins que d'installer sa fausse page phishing.

Phishing banque postale

redaction@zataz.com (ZATAZ News) — Thu, 22 Sep 2011 00:53:43 +0200

INFO ZATAZ - Nouvelles tentatives de filoutages des données bancaires des clients de la Banque Postale. Cette nuit, une vague de faux courriels aux couleurs de la Banque Postale, filiale de la Poste, a été diffusé dans les boites mels de nombreux Français. Mission, intercepter le plus de données bancaires. Le courrier usurpateur indique une mise à jour de votre carte de crédit. Le pirate vous invite à vous rendre sur un site web et une administration aux couleurs de la structure bancaire de La Poste. La fausse page a été installée dans le site my5host .com. Prudence donc, ne cliquez pas sur ce courriel. A noter que cet acte a été, semble-t-il, rendu possible par un pirate du nom de Dr.Brain.

Attention, ZATAZ.COM a pu constater plusieurs urls pirates : my5host .com/www.labanquepostale.fr ;
my5host .com//www.labanquepostale.fr1 ; my5host .com/www.labanquepostale.frr.

Problème de facturation SFR

redaction@zataz.com (ZATAZ News) — Thu, 22 Sep 2011 00:50:12 +0200

INFO ZATAZ - Fausse facture SFR. Prudence au site Acampante. Depuis quelques jours, le site Acampante .com cache en son sein une fausse page d'identification SFR. Jusqu'ici rien de bien nouveau. Le page pirate réclame login, mot de passe et données bancaires. L'originalité est que la page avait disparu il y a une semaine et vient de ressortir de sa torpeur. (CG)

Fausse facture EDF

redaction@zataz.com (ZATAZ News) — Wed, 14 Sep 2011 12:49:57 +0200

INFO ZATAZ - Attention, danger. Un pirate informatique se fait passer pour EDF pour mettre la main sur vos données bancaires. Un courriel électronique, aux couleurs d’Électricité de France (EDF), débarque depuis quelques heures dans les boites emails de centaines de Français. ZATAZ.COM a pu constater que la majorité de ces courriels arrivaient avec l'objet : "Problème de facturation EDF".

Un grand classique. L'escroc explique dans sa missive que votre facture a été prélevée d'un surplus d'argent, dans la majorité des cas ZATAZ.COM a pu constater la somme de 59.80€ (29.90X2). Un montant qu'EDF doit vous rendre. Pour cela, le pirate invite ses lecteurs à se diriger sur plusieurs faux sites. Heureusement, du moins pour cette attaque, le voleur a quelques difficultés à se retrouver avec les kits de phishing (filoutage, hameçonnage) qu'il tente d'exploiter.

ZATAZ.COM a pu constater dans certaines attaques le même url usurpateur (gtashuttleservice .com). Un URL qui exploite EDF et Orange. Deux entités économiques qui, aux dernières nouvelles, non pas encore fusionnées. A noter que le même type de filoutage vient de viser, une nouvelle fois encore (12 attaques depuis le 1e septembre, ndlr), les clients SFR. Ici aussi, un problème de facturation. La fausse page d'identification SFR/NEUF a été cachée dans le site acampante .com.

Attention, il nous a été rapporté, mais ZATAZ.COM n'a pu vérifier totalement l'information, de nouvelles attaques aux couleurs des Impôts Français.

Faux site SFR en action

redaction@zataz.com (ZATAZ News) — Mon, 12 Sep 2011 23:33:20 +0200

INFO ZATAZ - le site espaces-clientneufs.com tente de piéger les clients de l´opérateur SFR. Voilà une attaque informatique, de type hameçonnage (filoutage, phishing) qui a de la suite dans les idées. ZATAZ.COM a pu constater qu'un pirate, amateur de données bancaires, se fait passer pour l'opérateur téléphonique SFR en lançant sur la toile un faux courrier aux couleurs du carré rouge.

Le courriel arrive dans les boites mels avec comme objet "Chers abonne(é)s SFR Groupe: Avis de rejet du paiement de votre dernière facture" ; le pirate explique dans sa missive qu'il ne faut "pas répondre à ce courrier électronique : il est émis depuis une adresse technique".

Le message présumé être écrit par le Service Client SFR indique ceci "Cher client, Nous avons le plaisir de vous informer que votre paiement en date du 10/08/2011 d'un montant de 51.88 € a été réfusé par votre banque." Le but du pirate est d'inciter le lecteur de son courrier malveillant à fournir ses données bancaires.

Le piège est d'autant plus malin que l'url proposé par le pirate pourrait piéger plus d'un internaute. Le e.voleur a enregistré l'adresse espaces-clientneufs.com. Un surfeur peu regardant pourrait s'y laisser prendre.

Filoutage Banque Postale

redaction@zataz.com (ZATAZ News) — Thu, 08 Sep 2011 19:27:03 +0200

INFO ZATAZ - Une attaque informatique de type hameçonnage de données bancaires vise les clients de la Banque Postale. Attention, le filoutage est quasi parfait. Un pirate informatique se fait passer, depuis quelques heures, pour l'équipe commerciale de La Banque Postale. Son but, inciter les lecteurs de sa missive usurpatrice à se rendre sur une fausse page aux couleurs de la filiale bancaire de La Poste.

Le site pirate est particuliérement bien fait. Il reprend le code couleur, mais aussi, les différentes sécurités proposées par La Banque Postale comme l'identifiant ou encore le clavier dédié au mot de passe. La finalité de l'escroc, que l'internaute fournisse son adresse et ses données bancaires. Le pirate exploite le site farahplast. Le pirate a exploité un kit que ZATAZ.COM a baptisé r3d, du nom de ce dernier. (AJ)

Filoutage Western Union

redaction@zataz.com (ZATAZ News) — Mon, 05 Sep 2011 00:08:12 +0200

INFO ZATAZ - Tentative de piratage de données bancaires via un faux site Western Union. Plusieurs internautes, lecteurs de ZATAZ.COM, nous ont fait part d'une tentative d'hameçonnage de données bancaires via un faux site Western Union. Intéressant, le pirate exploite cette fausse page dans un courrier usurpateur parlant d'un versement d'argent venu d'un internaute fantôme. Deux cas d'arnaques nous ont été relayées aussi. Cette fois, le pirate commercialise de faux produits sur un site anglais et demande que les produits lui soient payés par cette fausse page de transfert d'argent. Bref, si vous voyez passer un courriel avec l'url bmdstaa2 .miniserver .com, passez votre chemin !

C´est la rentrée... pour un filoutage SFR

redaction@zataz.com (ZATAZ News) — Mon, 05 Sep 2011 19:56:52 +0200

INFO ZATAZ - Un établissement scolaire Français exploité dans une tentative d´hameçonnage à l´encontre des clients de Neuf SFR. Un pirate informatique, adepte du phishing, le filoutage / hameçonnage de données bancaires, s'attaque aux clients de l'opérateur téléphonique SFR / Neuf.

Dans son action, un faux courriel indiquant que SFR vous est redevable de 58€. Mission de la missive usurpatrice, inciter les lecteurs à cliquer sur un lien. L'URL dirige les internautes vers une fausse page d'identification SFR.

La page d'administration est cachée sur le site de l'école d'Allan, et plus précisément dans l'espace dédié à l'association des parents d’élèves (FCPE). A premiére vue, même les phisheurs font leur rentrée scolaire. (Merci à Mickael pour l'alerte)

Phishing médical pour Facebook

redaction@zataz.com (ZATAZ News) — Thu, 01 Sep 2011 02:21:46 +0200

INFO ZATAZ - Un phishing râté pour Facebook révèle que derrière cette attaque ce cache... une fausse pharmacie chinoise. Voilà qui commence à devenir intéressant. ZATAZ.COM travaillait sur une nouvelle attaque de type filoutage, phishing, à l'encontre des utilisateurs de Facebook. Le courrier usurpateur explique aux lecteurs de la missive qu'un message est en attente sur le compte Facebook du récepteur du courriel.

Pour accéder à ce message, le pirate propose dans son hameçonnage de cliquer sur le bouton "sign In" placé dans l'eMail. En cliquant sur ce lien, direction une fausse page d'administration Facebook. Sauf que le pirate s'est trompé dans son URL. Ce dernier a oublié de changer, dans son outil de spam (envoie massif de courriers non sollicités, NDLR), l'adresse usurpatrice.

Bilan, au lieu de renvoyer les éventuels piégés vers XXXXX.com/adm/facebook.htm, notre pirate a dirigé les internautes vers sa page test installée sur... Canadian Family Pharmacy, une des nombreuses filiales de la Canadian Pharmacy, elle même tentacule de la pieuvre Euro Software/Watchz Site.

Piège Paypal

redaction@zataz.com (ZATAZ News) — Sat, 27 Aug 2011 12:09:20 +0200

INFO ZATAZ - Une fausse facture Paypal tente de vous faire télécharger un piège numérique. Voilà un pirate qui a de la suite dans les idées, mais un certains manques d'idées dans ses actions. Depuis plus d'un mois ZATAZ.COM vous alerte d'une attaque informatique, via courriel.

Un escroc tente de se faire passer pour un opérateur téléphonique (FreeCall) ; des banques ou Paypal. Pas de page de filoutage (phishing, hameçonnage) mais un fichier joint dans les courriers électroniques [Setup_PayPalVerification_v2.90.exe].

Un programme piégé qui a pour mission, une fois installé sur l'ordinateur des lecteurs de la missive, d'espionner et voler des documents privés sur la machine piégée. Voici le message de l'email pirate : "Vous avez envoyé un paiement de 60 euro sur Ebay inc. Ces frais apparaissent sur votre relevé de carte de crédit comme moyen de paiement Paypal pour Ebay. Pouvez-vous confirmer ce paiement. Si le paiement n'a pas été faite par vous même , prendre les mesures suivant : Connexion a votre compte en cliquant sur le lien ci-dessous. Fournir les informations demander afin de vous assurer le titulaire du compte. Trouver cette transaction dans l'histoire et cliquez sur annuler la transaction".

Parmi les sites web exploités dans cette tentative de piratage : minidistribution .com et Paypol .com (avec un o et non un a).

Faux noms de domaine Free

redaction@zataz.com (ZATAZ News) — Thu, 25 Aug 2011 12:56:23 +0200

INFO ZATAZ - Plusieurs faux noms de domaines tentent d'usurper le Fournisseur d´Accès à Internet Free. Le Fournisseur d'Accès à Internet, FREE, fait parti des FAI les plus "attaqués" par des pirates informatiques adeptes du phishing, l'hameçonnage de données privées et sensibles. Les escrocs ne perdent pas une minute pour inventer la méthode qui permettra d'intercepter le plus d'identifiants de connexion, de données bancaires.

Dernier cas en date, l'enregistrement de plusieurs faux noms de domaine usurpant l'identité de la filiale l’Iliade. Parmi les URLs, udapte-free.com. Ce dernier a été exploité dans un filoutage. Le courrier, particulièrement bien fait, pourrait piéger plus d'un client. En voici la teneur : "Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd'hui."

ZATAZ.COM rappel que votre FAI, votre banque, ne vous réclameront JAMAIS par Internet (ou téléphone, SMS, ...) ces types d'informations. Pour FREE, une seule et unique adresse : FREE.FR.

Phishing très ciblé pour la Banque Populaire

redaction@zataz.com (ZATAZ News) — Thu, 18 Aug 2011 13:10:28 +0200

INFO ZATAZ - Plus de 200 clients de la Banque Populaire piégés par un filoutage électronique. Ce n'est pas faute de lancer des alertes via ZATAZ.COM, mais il est a constater que les phishing, les filoutages de données bancaires ont encore de beaux jours devant eux. Plusieurs centaines de clients de la Banque Populaire ont déposé une plainte après avoir été visé par un hameçonnage (ou un skimming). Ce qui devient très intéressant dans cette affaire est que les clients sont tous membres d'une agence basée dans les Deux-Sèvres. Voilà donc un phishing très ciblé, et qui semble avoir porté ses fruits, ou le clonage de leurs cartes bancaires via un skimmeur, directement sur le distributeur de billets automatique.

Les NTECH, les cyber-gendarmes, en chargent de l'affaire n'ont pu que constater qu'un pirate avait réussi son tour de passe-passe, via de faux sites Banque Populaire, en ponctionnant les comptes des lecteurs de la missive usurpatrice. Entre le 29 juillet et le 15 août, le pirate a effectué des retraits d'argents aux USA et... au Pérou. Les clients seraient affiliés à une seule agence, celle de Saint-Maixent. ZATAZ.COM vous a alerté, depuis le mois de juin, sur 103 phishing bancaires, dont 4 ciblant des clients de la Banque Populaire [alerte 1] ; [alerte 2].

Phishing ou skimming ?

A la vue des montants volés et des pays, ce piratage ressemble plus à un skimming, l'installation de boitiers pirates sur les lecteurs de cartes bancaires des distributeurs automatiques de billets.

Loterie frauduleuse aux couleurs de Heineken

redaction@zataz.com (ZATAZ News) — Tue, 09 Aug 2011 13:22:36 +0200

INFO ZATAZ - Des pirates se font mousser en tentant de piéger les internautes consommateurs de bière Heineken.

"Nous vous informons que la marque Heineken, son logo ou le nom de notre société Heineken Entreprise SAS, sont actuellement utilisés dans une loterie frauduleuse dans laquelle le groupe Heineken n'est pas impliqué, explique la société, Le groupe Heineken n'a aucune relation avec ce type de loterie (tirage au sort, promotion), ni avec cette présumée organisation qui envoie des messages annonçant que vous avez gagné des sommes conséquentes. Nous menons actuellement des recherches pour identifier leurs origines, et prendre les mesures nécessaires contre cette organisation. Nous demandons à tous ceux qui reçoivent ce type d'e-mail, de ne pas ouvrir les pièces jointes, de ne répondre à aucun mail et de ne pas communiquer d'informations personnelles."

ZATAZ.COM invite le producteur du liquide qu'il faut consommer avec modération à se déplacer du côté de la Côte d'Ivoire, et plus précisément d'Abidjan, pour espérer croiser le verre avec "l'organisation" pirate qui a diffusé une version de ce scam.

Phishing Orange

redaction@zataz.com (ZATAZ News) — Tue, 09 Aug 2011 12:31:14 +0200

INFO ZATAZ - Un filoutage de données bancaires des clients Orange se faufille avec un url pirate aux couleurs de la BRED. Pourquoi faire simple, quand il est possible de faire compliquer ? Un pirate informatique, spécialisé dans l'hameçonnage (filoutage, phishing) de données bancaires exploite un site aux nom de la banque Bred [bred-populaire.com], pour lancer un piége aux couleurs du Fournisseur d'Accès à Internet Orange.

Pour palier les logiciels de filtrage de courriels (anti-spam, ...), le mel pirate est diffusé sous forme d'image. L'escroc explique dans sa missive qu'un internaute a tenté une infiltration de votre compte Orange. "Mettez vos informatoins confidentielles à jour !" souligne la missive usurpatrice.

L'internaute est invité à joindre cette fausse page d'indentification et à fournir... ces données bancaires.

Une fausse application infiltre les comptes Twitter

redaction@zataz.com (ZATAZ News) — Thu, 04 Aug 2011 19:31:25 +0200

StalkTrak, une application malveillante permet de détourner votre compte Twitter. Les pirates ne perdent pas une minute. Il y a bien longtemps que certains d'entre eux ont compris que le temps, c'était de l'argent. Preuve est faite, une fois de plus, avec une fausse application à destination des utilisateurs de Twitter.

StalkTrak, le nom du "truc" malveillant, explique qu'il est capable de connaitre qui vous lit, surveille sur Twitter sans pour autant s'inscrire à votre compte. L'idée est la même que celle employée sur MSN ou Facebook. L'application dirige les internautes utilisateurs sur le site itiwitter.com. Pour installer l'application, il est demandé login et mot de passe de son compte Twitter. Autant dire que si vous avez répondu à l'appel de ce piège, un conseil, s'il n'est pas trop tard, changez votre "Précieuuxxxxxx!" d'urgence. (BitDefender)

Filoutage Banque Postale

redaction@zataz.com (ZATAZ News) — Thu, 04 Aug 2011 19:00:26 +0200

INFO ZATAZ - Nouvelle tentative de filoutage de données bancaire à l´encontre des clients de la Banque Postale. Rien de bien nouveau sous le soleil des pirates de données bancaires. Depuis quelques heures, un filoutage, une tentative d'hameçonnage de données bancaires via un faux site, vise les clients de la Banque Postale. Seule originalité de ce phishing, la taille du nom de domaine exploité par l'escroc : voscomptesenligne .labanquepostale .secureserver .accounts .verify .aolaccounts .screename .secured .aicsvelocita .it

Filoutage pour les clients Meetic

redaction@zataz.com (ZATAZ News) — Wed, 03 Aug 2011 15:31:20 +0200

INFO ZATAZ - Un pirate informatique se fait passer pour le site de rencontre Meetic afin de voler des données bancaires. Une tentative de phishing pas trop mal réalisée tente de mettre la main sur les données bancaires des clients du site de rencontre Meetic. Le pirate a préalablement piraté le site de l'Université Indienne Anna University pour y cacher sa fausse page d'identification au site de rencontre. Prudence, donc ! L'unique adresse officielle du portail Meetic est Meetic.fr et non maanavan.com. (Nico)

Un site de la Légion étrangère exploité dans un phishing Visa

redaction@zataz.com (ZATAZ News) — Wed, 03 Aug 2011 15:52:56 +0200

INFO ZATAZ - Un pirate informatique infiltre un site Internet de la Légion Étrangère pour y cacher une fausse page dédiée aux cartes bancaires VISA. "Tiens, voilà du boudin, Pour les Alsaciens, les Suisses et les Lorrains (...)" et le reste des internaute !

L'amicale des légionnaires d'origine Coréenne (legionline.com) est exploité, au moment de la diffusion de cet article, dans un hameçonnage (filoutage) visant les clients utilisateurs de cartes Visa. "Votre Carte Bancaire est temporairement suspendue, explique le pirate dans sa missive électronique, Nous avons déterminer que quelqu'un a peut-être essayer d'utiliser Votre Carte sans votre autorisation."

Le voleur dirige ensuite le lecteur de la lettre usurpatrice sur le site de cet amical de la Légion Étrangère. Cet espace numérique a été préalablement piraté. Un shell installé sur le serveur a permis de cacher la fausse page VISA. Le pirate, du nom de r_zak (Rajel Mok) se fait envoyer les informations volées sur trois adresses électroniques chasrch@voila.fr, visaspox@mail.com et master@gmail.com.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

redaction@zataz.com (ZATAZ News) — Tue, 02 Aug 2011 18:06:10 +0200

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros. Plusieurs dizaines de lecteurs de ZATAZ.COM nous ont fait part de la réception d'une vague de SMS pas comme les autres. Les textos récéptionnés indiquent qu'une vidéo est en attente de lecture.

Pour recevoir ce mystérieux film, il faut répondre au message via le 81150. Surtout, ne répondez pas, à moins d'avoir de l'argent à jeter par la fenêtre. Derrière cette arnaque, le site consultsm.com. Un numéro SMS qui est géré par une étonnante Société du nom de DTV (dtvsarl@gmail.com]. L'url a été enregistré en mai dernier, chez ENOM Inc. Très certainement le temps de noyer les portables de faux messages. "Si vous vous êtes fait avoir, s'amuse CacaWeb, demandez le remboursement à votre opérateur ; sinon portez plainte, c’est gratuit".

L'infrastructure est installée au Maroc. A noter que la "fausse" page vidéo se met automatiquement à jour pour coller à la date de diffusion des faux SMS.

Ca faille chez vous ?

redaction@zataz.com (ZATAZ News) — Tue, 02 Aug 2011 17:32:24 +0200

Six internautes sur dix utilisent des versions vulnérables d´Adobe Reader. Les chercheurs d‘AVAST Software ont découvert que six utilisateurs sur dix d'Adobe Reader utilisaient des anciennes versions du programme non mises à jour, les laissant ainsi vulnérables aux attaques de logiciels malveillants. Explications : Une analyse auprès des utilisateurs des antivirus avast! montre que 60,2% d’entre eux utilisent une version d‘Adobe Reader vulnérable aux virus, soit une ancienne version de l’application, alors que seulement 40% disposent de la version la plus récente, Adobe Reader X ou d’une version complétement mise à jour. Par ailleurs, un utilisateur sur cinq utilise une version d'Adobe Reader obsolète de près de deux générations (version 8 x de l’application).

Si Adobe Reader est le programme de lecture de fichiers PDF le plus populaire, c’est aussi la plus grande cible pour les pirates informatiques. Plus de 80% des utilisateurs avast! utilisent une version d‘Adobe Reader, contre 4,8% seulement pour Foxit, le second outil le plus populaire pour lire les fichiers PDF derrière Adobe.

« Il existe une hypothèse de base qui tend à dire que les internautes vont automatiquement mettre à jour ou migrer vers la nouvelle version de n’importe quel programme. Avec Adobe Reader, il s’avère que cette hypothèse est fausse et elle expose les utilisateurs à un large éventail de menaces potentielles », déclare Ondrej Vlcek, directeur technique chez AVAST Software.

Brad Arkin, Directeur Senior des produits de sécurité chez Adobe, confirme l'analyse d‘AVAST : « Nous constatons que la plupart des internautes ne se soucient pas de mettre à jour une application gratuite telle que Adobe Reader du moment que les fichiers PDF peuvent être lus avec une ancienne version de l’application » , explique t-il. « Dans de nombreux cas, les utilisateurs n‘effectuent des mises à jour qu’à partir du moment où ils achètent un nouvel ordinateur. L’analyse d’AVAST sur la vulnérabilité des internautes avec les anciennes versions d‘Abode est tout à fait crédible et montre d'importantes variations dans le comportement des usagers, qu’ils soient particuliers ou professionnels, en termes de mise à jour. Lorsque je me rends chez des amis par exemple, j'ai tendance à trouver les anciennes versions d’Adobe sur leurs ordinateurs. » Les malwares liés à la lecture de fichiers PDF recherchent généralement toutes les failles de sécurité possibles dans l'ordinateur cible et attaquent dès qu’ils les ont trouvé. « La plupart de ces malwares sont conçus pour frapper toutes les anciennes versions d’Adobe et celles non mises à jour, pas une en particulier », explique Ondrej Vlcek.

Le fait qu’AVAST n’ait pas réussi à détecter de lien de causalité entre les versions spécifiques d'Adobe et l'exposition aux logiciels malveillants prouvent que les mises à jour restent la meilleure protection contre les virus.« Il est pourtant très simple de disposer d’applications entièrement mises à jour en utilisant Adobe Reader 9 ou 8 », déclare Brad Arkin. « Mais je pense qu'un grand nombre d'utilisateurs déclinent simplement la notification de mise à jour. »

Rester sécurisé, surtout avec les versions les plus anciennes d'Adobe Reader, nécessite une certaine attention de la part de l'utilisateur. « Il est essentiel qu’il prenne en compte les mises à jour », souligne Brad Arkin. Le meilleur comportement à adopter est d’utiliser Adobe Reader X et de le mettre à jour régulièrement avec aka sandbox. Les utilisateurs Windows devraient aussi opter pour l'option de mise à jour automatique. « Notre espoir c’est qu’avec celle-ci et la dernière version d'Adobe Reader X, nous puissions rapidement voir une amélioration des statistiques évoqués ci-dessus. Nous souhaitons qu’il y ait davantage d’internautes qui utilisent la dernière version d’Adobe, la plus sûre, et qu’ils prennent le réflexe de la mettre à jour. »