Les phishings du moment

Quels sont les phishings, les filoutages du moment ? Les arnaques visant les internautes Français en se faisant passer pour une banque, une institution étatique ou une boutique. Petit tour d’horizon des actions découvertes par la rédaction de zataz ces derniers jours.

Débutons par SFR, le grand gagnant de ces derniers jours. Pas moins de 300 attaques différentes détectées en 7 jours. Des attaques facilitées par des sites Internet mal protégées, non mis à jour, exploités par des malveillants. Dans le lot, de nombreux blogs français, sous WordPress la plupart, dont un plugin, voir le CMS lui-même, n’a pas été mis à jour. Bilan, les pirates y trouvent un accès et y cachent leurs escroqueries à l’image des sites « permanences de la littérature« , « Train des mouettes » ou encore « Union du Football Mâconnais« .

Dans les autres cibles du moment, EDF revient en force avec 127 attaques. A noter, mais ceci est un message pour les Community Managers (CM) d’EDF, nous ne sommes pas les auteurs des filoutages que nous révélons sur le compte Twitter @zataz de la rédaction. Un petit rappel qui permet d’éviter d’écrire de grosse bêtise dans des notes internes EDF aux sujets d’hameçonnages en cours. Troisième cas du moment, la CAF, 87 cas. Facilement repérable, normalement, car le kit exploité en ce moment bug. Il faut être prudent cependant avec ce dernier car il réclame beaucoup d’informations privées pouvant être exploitées dans une usurpation d’identité efficace.

Dernier fait du moment, il vise le Crédit Mutuel, et plus précisément le CM Bretagne. Plusieurs domaines très efficaces ont été mis en place par les pirates, dont e-cmb.com (fermé par l’hébergeur, ndlr). Prudence, d’autant plus que le Crédits Mutuel rembourse de moins en moins les clients piégés par des phishings considérant, ce qui n’est pas faux, que ces derniers sont assez informés.