Actualité

 

Attaque contre AXA banque

Publié le 18-12-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.0/5

Une attaque phishing vise la banque AXA. Prudence !

Les attaques phishing se sont accélérées en cette veille de fin d'année. La banque AXA en est l'une des victimes, au moment de l'écriture de cette brève. Un site égyptien est employé pour inciter les clients à rentrer leurs accès de gestion de compte. Les pirates ont été jusqu'à reproduire le clavier virtuel du site officiel. Le site égyptien a très certainement été piraté afin d'y cacher la page "contrefaite" d'AXA.

Fait plutôt étonnant, l'attaque est partie d'un site appartenant au gouvernement égyptien, une machine du Ministère de l'Education (emoe.org - 213.255.150.96), district du Caire.

Le courrier électronique piraté envoyée utilise plusieurs liens vers des serveurs eux même piratés. L'un d'eux est basé en Corée du Sud, chez C&M communication. (webhost119.com)

A noter que nous nous retrouvons avec une attaque de masse visant plusieurs banques françaises dont la Caisse d'Epargne, La Poste, ... Des "phishings" partant tous du même serveur égyptien.

Exemple :
Caisse d'Epargne : http://213.255.150.96/departments/security/login.aspx.htm
AXA : http://213.255.150.96/content/security/axabanque.htm
La Poste : http://213.255.150.96/departments/security/login.aspx.htm

A noter que les escroqueries utilisaient d'autres serveurs pour récolter des données. Certains d'entre eux sont dorénavant fermés, comme le 72.36.229.154. un site hébergé aux USA. Plusieurs informations interressantes sont apparues dans les divers codes sources. D'abord le pseudo "mijohnst". Ensuite un détail de "format" de page qui indique que l'attaque proviendrait d'Asie, ou d'un utilisateur de logiciel asiatique. Fait interressant, nous avons retrouvé quelques lignes de commentaires dans l'un des codes sources qui semble venir de l'attaque ayant visé la BNP, il y a quelques mois. Voir notre brève n'10 750.

Est-ce le grand retour du groupe pirates ayant attaqué les clients de banques françaises l'année derniére ? A suivre !

 

# Liens connexes

En savoir plus (breve 10 750)

En savoir plus

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Tous thèmes

Envoyez vos campagnes emailing tout simplement

Le logiciel Sarbacane est proposé en téléchargement gratuit : l’occasion pour vous de tester la diffusion facile et rapide de vos newsletters.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA