Reportage
Itineraire d'un mel piégé
Publié le 26-07-2004 dans le thème Banque
Pays : International - Auteur : Damien Bancal
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Itinéraire d'un mel piégé
Nous avons remonté les traces d'un faux mel bancaire. On en parle depuis des années dans nos colonnes. Les banques commencent à en relater les faits et gestes. Les mels piégés ayant pour mission de se faire passer pour un courrier électronique d'une banque sont légions. Voici comment ils fonctionnent, via un exemple concret.
Tout commence par la réception d'un mel d'une agence bancaire, ici la City Bank. Un internaute européen réagira face à ce mel d'une société américaine. Mais attention, des mels visant des banques belges, suisses, italiennes ou encore françaises existent.
Le mel envoyé par le pirate a pour mission d'inquieter le lecteur. Il indique qu'un problème de sécurité vise votre compte, qu'il faut, pour vous protéger et sécuriser votre argent vous rendre sur un site Internet, le lien est donné dans le mel, afin de modifier vos informations de connexion, login et mot de passe. Si vous n'avez pas patché votre Internet Explorer face à la faille des URL modifiés, vous risquez de tomber sur la fausse page du pirate (1). Si vous êtes à jour dans vos rustines Windows, vous ne risquez strictement rien et tomberez sur une page comme celle montrée en (2).
La faille utilisée par le pirate permet de faire croire au navigateur de l'internaute qu'il est bien sur le site officiel de la banque : http://web.da-us.citibank.com. Seulement en regardant de plus prés le source du mel, vous tomberez sur ce genre de données : http://web.da-us.citibank.com @62.101.75.69/c/verify.html.
Voici la traduction : http://web.da-us.citibank.com, l'url de la banque. les petits rectangles correspondent, pour votre navigateur, à un code binaire qui a pour mission d'afficher un espace. Le pirate en a rajouté plusieurs dizaines pour masquer le reste de son url qui est @62.101.75.69. C'est ici que cela devient intéressant. L'url http://web.da-us.citibank.com@62.101.75.69 ne veut pas dire que vous allez être renvoyé sur le site web.da-us.citibank.com mais sur le serveur 62.101.75.69. Ce qui n'est pas vraiment la même chose, vous en conviendrez. En tapant cet IP http://@62.101.75.69, le pirate fait de manière à afficher une erreur. L'internaute peut penser qu'il n'y a rien derrière. Seulement, si on regarde de plus prés, encore on tombe sur 62.101.75.69/c/verify.html, qui lui propose la fausse page de la CityBank (2).
Cette fausse page ressemble comme deux gouttes d'eau à l'officielle. Le pirate n'a modifié qu'une seule chose, le bouton réponse qui renvoie sur un verify.php, le code qui lui permet de garder en mémoire ce qu'il vous a volé. Une fois que l'internaute a cliqué sur le bouton de validation, une page a pour mission de rassurer le client... Qui vera son compte trés rapidement vidé voir utilisé dans des transactions qu'il aura bien du mal à expliquer à la police... et aux impôts.
Mais ou ce cache donc ce pirate. Le serveur utilisé est en Italie, chez fastweb.it, le pirate tente de piéger des américains et ses connexions partent d'Ukraine. Bref, les policiers vont encore se marrer à traquer cette nouvelle tentative d'e-escroquerie.
Baptisé Phishing, cette technique est devenue l'une des premiéres armes des pirates. Pour en savoir plus encore, voir nos articles à ce sujet ICI.
Merci à werewolf pour son mel
Derniers contenus
Virtuozzo 4.0
AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.
Deux pirates européens dans la ligne de mire du FBI
Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.
Les USA veulent la peau d'Analyzer
Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.
Les Captchas, cibles préférées des pirates
Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.
Données bancaires en accès libre chez Forever Living Product France
Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.
La prochaine Nintendo portable s'ouvrirait aux pirates
Un écran plus large, une caméra intégrée, un son plus sympathique... et un slot pour carte SD qui inquiète les éditeurs de jeux.
Tango, Charly, y a un pirate dans mon GPS
Des pirates informatiques pourraient attaquer un avion en vol en exploitant le GPS de l´appareil.
Attaque informatique massive
Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Sur le même thème : Banque
Les USA veulent la peau d'Analyzer
Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.
Données bancaires en accès libre chez Forever Living Product France
Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.
Pirater un distributeur de billets, simple comme 12345
Piratage de distributeurs de billets. Deux pirates utilisaient le mot de passe par défaut des machines. Démonstration.
e-pièges: Vente de motos via le web
Exclusif : Une petite annonce dans la presse fait ressortir un faux site de vente de motos. Enquête !
Un pirate s'invite dans les comptes des rois du pétrole
Depuis 48 heures, Citi Bank, Lloyds TSB, HSBC, Dubai Bank, National Bank d'Abu Dhabi et Emirates NBD Bank alerte leurs clients d'un piratage probable de leurs comptes bancaires.
Le piratage informatique, un jeu de voyous pour le Turc Cha0
Un pirate informatique spécialisé dans le détournement de comptes bancaires arrêtés. Il est aussi accusé de torture sur un internaute.
Fraude à la carte bancaire sur Internet: Interview
Exclu : Après 8 mois de prison ferme, en préventive, un internaute Français revient sur son passage dans le petit monde du carding. - Un conseil, décrocher tant qu’il en est encore temps. - indique-t-il. Interview !
12 millions de nouvelles données bancaires dans la nature
En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Attaque informatique massive
- Télécharger Windows 7 transformation pack
- Neosploit is not dead
- Mot de passe Yahoo libre comme l'air
- Faille pour Facebook
- Un appareil photo du Mi6 vendu sur eBay
- Attaque avortée à l´encontre des clients d´OV...
- Pirate radiophonique: des jingles insultants ...
- XBMC Media Center RC1
- Carte bancaire et casinos aux couleurs de M6
- Hanshoe Mouse la souris qui va comme un gant
- La faille de sécurité touchant MessengerFX se...
- Fanart - Yves “The Bourgyman” Bourgelas
- Ubuntu 8.10 - Déjà la première bêta !
- Realiser un collage avec Picnik
- Masse oeil USB
- Une souris en forme de grenade
- Flickr lance un concours de photos sur le the...
- Un manège USB
- Megaman 9 - Le test en vidéo
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Pb Mise à Jour Xppro Sp3
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Les logiciels de chiffrement de Prim´X passent au 64BITS
La suite de chiffrement de l´éditeur est compatible avec les plates formes 64 bits et Windows Server 2008.
LORD BRITISH va tater des étoiles
Richard Garriott, créateur de la saga vidéo ludique Ultima, va s'envoyer en l'air à la fin du mois d'octobre. Encouragez le.
Lutte contre le spam, la CNIL montre les dents
Dans le cadre de son partenariat avec l´association SIGNAL SPAM, la CNIL a lancé en septembre 2008 une série de contrôles auprès d´entreprises dont les courriers électroniques ont été signalés comme pourriels.
HD Film Festival: la haute définition fait la fête
L´appel à films de l´édition 2008 du HD Film Festival vient de se clôturer donnant lieu à un premier bilan encourageant.
Stars-buzz.com
La tête de Mickey mise à prix
Un ecclésiastique égyptien a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Mickey dans la ligne de mire ! Le Cheikh Mohammed al-Mounajid, un ecclésiastique égyptien, ancien diplomate, a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Bilan, Walt Disney a rendu Mickey, la souris sympathique, il faut tuer Mickey [...]
Octobre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois d’octobre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Luc Besson va faire danser Travolta
John Travolta va tourner un film pour la maison de production de Luc Besson, Europa Corp. Une production baptisée From Paris with love.Bilan, John va pouvoir rendre une petite visite à ses amis de la secte de Scientologie de Paris, il va tourner à Montfermeil en banlieue parisienne. John Travolta va interpreter le rôle phare [...]
Le prochain Britney Spears déjà sur Internet
Le prochain Single de Britney Spears vient d’être diffusé sur Internet. Womanizer à écouter sur STARS-BUZZ.COMUn extrait de 40 secondes diffusé par une radio américaine. Un son pourri mais le titre s’annonce prometteur. Baptisé “Womanizer”, le single a été, a premiére vue, récupérer à partir d’un téléphone portable. Britney Spears a fait savoir que cette [...]
