Reportage

 

Exclusif : Carverne d'Ali Baba du phisher

Publié le 30-12-2005 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.4/5

Découverte, sur Internet, d'un site web pas comme les autres. Le couteau Suisse du pirate bancaire.

Les attaques phishings auront été les grandes actions pirates de l'année 2005. Toutes les banques, et surtout leurs clients, américaines, françaises, suisse, ... ont été visées par ce genre de piratage. Pour rappel, le phishing consiste à créer un faux site bancaire, une fausse boutique, une fausse page appartenant à un Fournisseur d'Accès à Internet. La mission du pirate étant d'inciter les visiteurs à y rentrer leurs données sensibles. Des informations allant du nom, prénom adresse postale en passant par les numéros de cartes bancaires, numéros de sécurité sociale, ... Pour attirer ses victimes, le pirate va diffuser un courrier électronique à des millions d'exemplaire, au petit bonheur la chance. Des millions de victimes potentielles.






Sésame, ouvre toi
Il y a quelques jours, un de nos lecteurs, nous informait de la présence d'une page Internet pas comme les autres. Des noms de banques, des fichiers à télécharger. Ne souhaitant pas y laisser des plumes, il n'a pas souhaité regarder plus loin.

Nous avons donc sorti notre curiosité de sa torpeur de fin d'année et nous avons retourné, dans tous les sens, cette page pas comme les autres. Premier bilan, une caverne d'Ali Baba ayant toutes les fonctions, les outils et les informations pour lancer une attaque phishing rapide et malheureusement efficace.

Outils
Le plus étrange dans cette page est sa mise en place. D'abord en anglais, cette dernière a été entièrement traduite en arabe, quelques heures après notre visite. Une petite centaine de connexions étaient affichées sur la dite page au moment ou nous l'avons nous même visité. Le contenu, lui, n'a pas changé depuis notre premier passage. Enfin, si. De quelques lignes, la page est devenue un mode d'emploi complet et visuel pour les escrocs numériques. Des logiciels, nombreux et variés. L'un d'eux, par exemple, permet de récupérer des millions d'adresses électroniques via des forums de discussion. Le pirate propose plusieurs logiciels commerciaux, piratés, afin d'agir. Des programmes qui récupérent des mels. Des adresses qui serviront ensuite pour la diffusion des faux courriers du pirate.



Dans les autres outils, des pages, clés en main, code php et images, pour réaliser de faux sites de Fournisseur d'Accés à Internet comme AOL, Wanadoo, Free, mais aussi pour mettre en place de fausses pages de sites bancaires comme Hfax, Citi Bank, Barclays, eGold ou encore Paypal. Cerise sur le gâteau, de fausses lettres, a envoyer aux internautes, sont proposées.

Pourquoi un pirate propose-t-il un tel site ? Plusieurs possibilités : Envie de nuire ; Maniére d'effacer ses traces. Plus il y aura d'attaque phishing plus il sera difficile de remonter à la sources ; Offre à des groupes "mafieux", "terroristes" afin qu'il puisse récolter de l'argent. Bref, un site à ne pas mettre en toutes les mains.

 

# Liens connexes

En savoir plus

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Phishing - Hoax

Le site Internet du RPIMA piraté

Le site Internet du Régiment de parachutistes d'infanterie de Marine piraté... puis exploité dans un filoutage.

Bonne année, premier phishing !

L'année 2014 commence avec une vague phishing visant les clients du Crédit Agricole, 3 Suisses et Carrefour.

Faux site de la CAF particulièrement efficace

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts.

Phishing vicieux aux couleurs des impôts

Une tentative de filoutage de données bancaires, aux couleurs de la direction générale des finances, pourrait faire des dégâts.

Vague de phishing aux couleurs des Impôts

Découverte d'une diffusion massive de faux courriels aux couleurs de la Direction générale des Finances Publiques.

Faux espace Interpol sur Facebook

Un faux espace Interpol installé sur Facebook par des escrocs du web.

Fausses boutiques en ligne SFR

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles.

Académie de Martinique piratée et exploitée dans un phishing

Le site officiel de l'Inspection d'Académie de Martinique diffuse une fausse page de la banque du Crédit Mutuel.

Vos réactions ( 0 )

Réagir

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA