Dans les secrets d’un lanceur de phishing

Les phishing, les filoutages, nous en croisons tous des dizaines par jour, des centaines par semaine, des milliers par an.

Depuis quelques jours, l’un des professionnels de ce type d’escroquerie a lancé son dévolu sur les clients de La Poste, Free, gMail, Google, Orange, Facebook, Yahoo! … Intéressant, le pirate dispose aussi de courriels d’entreprises, société qu’il a inventé de toute pièce, afin de promettre un remboursement fictif. Bref, organisé, le pirate exploite le service ngrok.com pour cacher son forfait. Organisé, mais un pirate qui semble agir dans la précipitation. Son serveur, mal protégé, a permis de le suivre à la trace. A première vue, il a besoin d’argent. Une source de son business aurait-elle été tarie suite à des arrestations survenues ces derniers jours ?

Phishing

Les pirates surfent sur les nouveautés

Dans l’un des hameçonnage mis en place par cet escroc, une attaque à l’encontre des clients de La Poste. Une attaque lancée au moment de la nouvelle installation proposée par LaPoste.net ? La Poste propose depuis quelques jours une nouvelle version de sa messagerie Laposte.net avec une interface totalement revisitée et des fonctionnalités enrichies. Ce nouveau webmail offre une navigation simplifiée, rapide et mobile. Parmi les nouveautés, la possibilité de créer et de personnaliser des dossiers thématiques et d’y glisser les e-mails directement de la boîte de réception, un système permettant d’étiqueter les e-mails pour les retrouver plus rapidement, ou encore, la possibilité d’ajouter directement des photos dans le corps du message. Un périmètre fonctionnel enrichi dont les internautes pourront profiter où qu’ils soient et quel que soit leur mode de connexion, grâce à une interface permettant une navigation optimale à la fois sur internet fixe et mobile (smartphone et tablette). La version finale sera délivrée fin septembre au 3 856 000 comptes. Les nouveaux détenteurs d’une adresse Laposte.net peuvent profiter de ces nouveaux services dès la création de leur e-mail. (Merci à Nicolas)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Laurent Reply

    Bonjour,
    C’est une pub pour La Poste ou un avertissement phishing ?
    3 Lignes sur l’aspect Phishing.
    13 Lignes sur le descriptif de la nouvelle messagerie.
    C’est amusant

    • Damien Bancal Reply

      Bonjour,
      Le fait que le pirate surf sur cette nouveauté parait intéressant !

  2. Migouelle Reply

    pour le coup j’ai créer un compte laposte moi

  3. Pingback: ZATAZ Magazine » Shell pirate, la porte cachée dans votre serveur

Répondre à Migouelle Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.