Des vautours visent les coyotes 2.0

Le professionnel des solutions de navigation GPS, Coyote, alerte ses utilisateurs de la mise en place de faux sites, par des hackers malveillants, pour intercepter leurs données personnelles.

« Nos services ont identifié de nombreuses tentatives de récupération de coordonnées bancaires, via des courriels incitant à se connecter sur une copie illégitime de notre site web. » alerte la société française Coyote. A la veille des vacances, ce spécialiste des solutions GPS créé en 2005, a pris bison futé par les cornes pour protéger ses utilisateurs.

Plusieurs faux sites ont été détectés comme moncoyote.org ou encore mon-coyote.org. A noter que les domaines dirigeaient vers un serveur basé en Ukraine. L’escroc affiche ses mails avec les objets : Paiement en attente – Action requise, ou encore, Equipe Finance – Coyote. Pour rappel, si vous êtes usagers de la marque, l’unique adresse de l’entreprise et de ses services : moncoyote.com

L’usurpation d’URL, un jeu d’enfant

Comme nous le voyons dans ce cas, acheter un .org usurpant la version .com de l’entreprise française aura été un jeu d’enfant. Des cyber malveillances qui se multiplient. Par exemple, ZATAZ a repéré un domaine au nom du Conseil d’Etat français [conseiletat*fr] acquis par un inconnu chez GoDaddy. Même sanction usurpatrice pour un domaine se faisant passer par le site de prise de rendez-vous Doctolib. La version « pirate » exploite l’url : doctolibrendez-vous*fr. L’autre cas marquant de ces derniers jours, la tentative d’usurpation de la 1ere chaîne de télévision d’Europe, TF1, avec un nom de domaine exploitant deux fois le chiffre 1 : tf11.