BREAKING NEWS

Phishing aux couleurs d’OVH et du Crédit Agricole

Posted On 26 Mar 2019
By :
Comment: 1
Tag: , ,

Des phishing, depuis l’existence de ZATAZ, j’en ai vu des centaines de milliers. Fournisseurs d’accès à Internet, hébergeur, banques … il y en a pour tous les goûts et toutes les couleurs. Le dernier cas en date est d’une efficacité redoutable : il vise OVH et le Crédit Agricole.

Ce phishing OVH / Crédit Agricole prend une nouvelle tournure en ce qui concerne la mise en place de cette cybermalveillance.

D’abord, le pirate a enregistré le nom de domaine : creditagriccole.com. [La vraie adresse est https://www.credit-agricole.fr/]. Une location effectuée chez GoDaddy le 16 mars 2019. Dix jours plus tard, personne n’a rien vu. Le typosquatting est toujours en place (agriccole] et l’hameçonnage malveillant est lancé.

L’attaque ne vise pas la banque Française mais l’hébergeur Français OVH. Le numéro 1 Européen de l’hébergement voit ses clients visés afin de leur soustraire données de connection à leur espace d’administration, mais aussi et surtout, à leurs données bancaires. A ce nom de domaine s’affiche fièrement un https rassurant.

Bref, beaucoup de détails qui pourront piéger sans aucun problème un internaute peu averti, ou peu regardant sur sa cybersécurité.

Un courriel classique

Le courriel usurpateur est quand à lui classique. Il est tiré d’un kit pirate diffusé dans plusieurs blackmarket que ZATAZ surveille. Les malveillants peuvent choisir plusieurs messages différents, langues … Votre domaine est actuellement hébergé chez Ovh. Notre système de relance a détecté que votre compte est expiré et ceci malgré les relances que vous avez reçues. » Ce texte est le plus utilisé chez les hameçonneurs ciblant les clients OVH.

Les escrocs exploitent un outil dédié. Il permet de fournir l’url de la fausse page. Il offre aussi comme option le choix de la BDD d’adresses mails trouvées et/ou acquises dans le black market qui ciblera les internautes. Le Service Veille à pu repérer, par exemple, une base de données de +76 000 mails appartenant à des clients d’OVH.

BDD qui servira très certainement à ce genre d’arnaque.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Les hackers font aussi leur rentrée: comment les établissements scolaires peuvent les arrêter avec la 2FA

Posted On 20 Sep 2023
, By
0

[DIRECT/LIVE!!] – Un nouvel espace de l’Union Européenne piraté

Posted On 22 Août 2023
, By
0

Le service de phishing Inferno Drainer trompe près de 5000 victimes

Posted On 31 Mai 2023
, By
0

Des pirates vous mettent à l’amende en piratant vos PV !

Posted On 15 Mai 2023
, By
0

OSINT – Vérifier la réalité des images

Posted On 27 Fév 2023
, By
0

La police débarque dans une startup du phishing : 41 arrestations

Posted On 04 Jan 2023
, By
0

META confirme une opération de l’armée américaine sur les réseaux sociaux

Posted On 09 Déc 2022
, By
distributeurs de billets
0

Saison des soldes : les attaques se multiplient, un tiers des sites Magento attaqués

Posted On 17 Nov 2022
, By
0

Fraude aux impôts : des phishing de plus en plus précis

Posted On 05 Oct 2022
, By
0

Arnaque 3.0 aux couleurs de la Caisse d’Épargne signée Gérard le Russe

Posted On 28 Mai 2022
, By
0

Fraude aux couleurs de Boulanger, ZATAZ met la main sur de nouvelles données

Posted On 25 Fév 2022
, By
0

Black Friday : La fraude aux paiements en ligne bondit de 208 %

Posted On 01 Déc 2021
, By
0

Collecte d’impôts par des pirates

Posted On 31 Mar 2021
, By
0

Phishing aux couleurs d’OVH… passant par Darty

Posted On 26 Mar 2020
, By
0

Phishing par SMS: non Paypal, Amazon, Netflix ne vous demandent rien

Posted On 12 Déc 2019
, By
8

QRcode, attention danger !

Posted On 26 Août 2019
, By
médias français
5

Plusieurs médias Français face à des phishing très ciblés

Posted On 10 Avr 2019
, By
chantage par email
3

Piratage de votre webcam : le baiser magique qui vous protége des escrocs

Posted On 06 Fév 2019
, By
14

Business des bases de données piratées : ZATAZ met la main sur plus de 32 millions de Français

Posted On 30 Jan 2019
, By
compte Paypal mystérieux serveur
0

Double effet malveillant pour un ransomware : il prend du bitcoin et vole votre Paypal

Posted On 20 Jan 2019
, By
  1. ungars 26/03/2019 at 21:54 Reply

    Il y a aussi une campagne massive contre BNP PARIBAS, plusieurs mails par jour chez moi. Impossible de remonter les mails à cette banque sauf si on est déjà client…

Répondre à ungars Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon