Bienvenue sur ZATAZ

Actualité

Nouvelle attaque phishing contre PayPal France

Publié le 29-04-2008 à 15:05:42 dans le thème Banque

Pays : International - Auteur : Damien Bancal

Note des lecteurs: 3.3/5

Une nouvelle attaque informatique de type hameçonnage vise les clients Français du service de paiement en ligne d'eBay. Analyse de l'attaque.

Depuis quelques heures, une nouvelle vague de courriers électroniques débarque dans les boites mels des internautes. Le pirate usurpe les couleurs et le logo du site de paiement en ligne Paypal. Il réutilise le message du "chiffrement militaire paypal" pour le service bancaire d'eBay dont nous vous indiquions l'existence en mars dernier. Pour envoyer ses faux messages Paypal le pirate a utilisé un logiciel, un aspirateur d'adresses mels. L'outil visite les sites Internet, les forums, à la recherche d'adresses électronique. Une fois fait, le voilà avec une base de données de contacts potentiels. Seconde action du pirate, l'utilisation de l'adresse Internet commerce-security.net. Un URL qui pourrait piéger des internautes peu au fait de ce type d'arnaque. L'adresses officielle de Paypal France est Paypal.fr.

Le pirate a ensuite installé sa fausse page Paypal. Mission, inciter les internautes "clients" à rentrer leurs données d'identifications. Le pirate n'a rien inventé, il exploite même un kit diffusé par des pirates Roumains faisant parti d'un groupe baptisé R.E.N.s.l.t. Le piège est très bien conçu dans la mesure ou si un internaute tente de revenir sur la dite page piégée, un faux message d'erreur s'affiche et empêche d'analyser le contenu. A noter que le pirate, même s'il ne reçoit pas d'informations directement tapées par l'internaute, le code de sa fausse page Paypal lui communique l'ip et les cookies de sa victime. A noter le commentaire du code source qui a le mérite d'être très clair à ce sujet : "$victimIP". Le pirate exploite l'adresse mel daniwilliam@gmail.com pour recevoir les données piratées.

Derniers contenus

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Sur le même thème : Banque

La fraude interne dans les banques: le ver est dans le fruit

Vaste piratage de données bancaires en Europe

MasterCard choisit Actimize

MasterCard choisit Actimize pour combattre mondialement les fraudes à la carte de paiement. MasterCard a déployé à l´échelle mondiale la technologie d´analyses Actimize pour détecter des fraudes à la carte de paiement.

Les USA veulent la peau d'Analyzer

Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.

Données bancaires en accès libre chez Forever Living Product France

Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.

Pirater un distributeur de billets, simple comme 12345

Piratage de distributeurs de billets. Deux pirates utilisaient le mot de passe par défaut des machines. Démonstration.

e-pièges: Vente de motos via le web

Exclusif : Une petite annonce dans la presse fait ressortir un faux site de vente de motos. Enquête !

Un pirate s'invite dans les comptes des rois du pétrole

Depuis 48 heures, Citi Bank, Lloyds TSB, HSBC, Dubai Bank, National Bank d'Abu Dhabi et Emirates NBD Bank alerte leurs clients d'un piratage probable de leurs comptes bancaires.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Stars-buzz.com

Le site Internet de Louise Bourgoin piraté

Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]

DREAM OF LIFE : Le premier film sur Patti Smith

Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]

Azymuth : Nouvel album Butterfly

Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]

CAMP ROCK

This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2008