Publié le 30-12-2005 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Découverte, sur Internet, d'un site web pas comme les autres. Le couteau Suisse du pirate bancaire.

Les attaques phishings auront été les grandes actions pirates de l'année 2005. Toutes les banques, et surtout leurs clients, américaines, françaises, suisse, ... ont été visées par ce genre de piratage. Pour rappel, le phishing consiste à créer un faux site bancaire, une fausse boutique, une fausse page appartenant à un Fournisseur d'Accès à Internet. La mission du pirate étant d'inciter les visiteurs à y rentrer leurs données sensibles. Des informations allant du nom, prénom adresse postale en passant par les numéros de cartes bancaires, numéros de sécurité sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique à des millions d'exemplaire, au petit bonheur la chance. Des millions de victimes potentielles.

Sésame, ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une page Internet pas comme les autres. Des noms de banques, des fichiers à télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas souhaité regarder plus loin.

Nous avons donc sorti notre curiosité de sa torpeur de fin d'année et nous avons retourné, dans tous les sens, cette page pas comme les autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les outils et les informations pour lancer une attaque phishing rapide et malheureusement efficace.

Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais, cette dernière a été entièrement traduite en arabe, quelques heures après notre visite. Une petite centaine de connexions étaient affichées sur la dite page au moment ou nous l'avons nous même visité. Le contenu, lui, n'a pas changé depuis notre premier passage. Enfin, si. De quelques lignes, la page est devenue un mode d'emploi complet et visuel pour les escrocs numériques. Des logiciels, nombreux et variés. L'un d'eux, par exemple, permet de récupérer des millions d'adresses électroniques via des forums de discussion. Le pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir. Des programmes qui récupérent des mels. Des adresses qui serviront ensuite pour la diffusion des faux courriers du pirate.

Dans les autres outils, des pages, clés en main, code php et images, pour réaliser de faux sites de Fournisseur d'Accés à Internet comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.

Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités : Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque phishing plus il sera difficile de remonter à la sources ; Offre à des groupes "mafieux", "terroristes" afin qu'il puisse récolter de l'argent. Bref, un site à ne pas mettre en toutes les mains.

# Liens connexes

En savoir plus

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Piège autour du tracker Snowtigers

Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.

Piège Paypal France

Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.

7 ans de prison pour un phisheurs

Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !

Réagissez à ce contenu