01 décembre 2008
Du phishing pour les abonnés Free
S'ils ciblent en priorité les établissements bancaires ou les
intermédiaires de paiement, les pirates adeptes du phishing ne
s'interdisent pas de viser les abonnements à Internet, comme en
témoigne une nouvelle vague de courriers frauduleux adressés aux
clients Free.
Le courrier frauduleux est expédié depuis une adresse qui peut
éveiller l'attention, puisqu'elle n'utilise pas le domaine free.fr.
Intitulé « Mises à jour », il annonce à l'internaute la mise en place
d'un « système de sécurité total », qu'il est nécessaire d'activer en
ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est
alors proposé. S'il le suit, l'internaute tombera sur une page
d'identification qui reprend trait pour trait l'apparence du formulaire
utilisé par Free. Notons que certains navigateurs détectent déjà
l'adresse concernée comme étant apparentée à un site de phishing.
La prudence est donc de mise si vous recevez ce genre de courriers.
Lorsque vous avez un doute, pensez à saisir manuellement l'adresse de
votre FAI, banque ou prestataire de services, de façon à ne pas risquer
de suivre un lien frauduleux. Des courriers similaires circulent depuis quelques semaines. L'adresse du site
contrefait change toutefois régulièrement.
(Source: clubic.com)
26 novembre 2008
La faille Gmail, juste du phishing
Depuis quelques jours, la rumeur d’une faille de sécurité dans le
service Gmail de Google fait parler d’elle. À travers cette brèche, des
tiers pourraient s’engouffrer dans la boîte de courrier électronique
d’un utilisateur et y effectuer des modifications. Toutefois, selon
Google, cela n’est en fait qu’un cas de phishing.
C’est un dénommé Brandon qui a publié ce qui semblait être, sur son
blog « Geek’s Condition », un « proof-of-concept ». Il y indiquait que
la fameuse faille avait provoqué chez certains utilisateurs la perte de
leur nom de domaine acheté chez GoDaddy. Pendant ce temps, Google avait
eu vent du problème et menait son enquête.
Il en est ressorti qu’il ne s’agissait pas d’une faille de sécurité,
mais d’un schéma classique de phishing, les utilisateurs touchés ayant
simplement succombé à un courrier électronique qui apparaissait venir
officiellement de GoDaddy.com.
Comme l’explique Chris Evans, ingénieur chez Google :
« Les agresseurs ont envoyé des courriers électroniques
personnalisés encourageant les possesseurs de noms de domaines à
visiter des sites Web frauduleux tels que « googlehosts.com » qu’ils
ont purement mis en place pour récolter des noms d’utilisateurs et des
mots de passe. Ces faux sites n’avaient aucun lien avec Google, et ceux
que nous avons vus sont hors-ligne. Une fois que les agresseurs ont eu
accès aux identités, ils ont eu le champ libre pour modifier les
comptes affectés selon leurs désirs. Dans ce cas particulier, les
agresseurs ont mis en place des filtres spécialement conçus pour
transférer des messages provenant d’un fournisseur de noms de domaines.
»
(Source: pcinpact.com)
12 novembre 2008
Nouvelle attaque phishing pour les Freenautes !
Un courrier électronique très suspect de Free, demandant de valider un
nouveau système de sécurité, est actuellement envoyé aux Freenautes.
Attention, il s’agit d’une attaque pirate !
Une attaque en règle de type phishing cible actuellement
Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à
Internet Free, le pirate informatique envoie - en masse - un email aux
abonnés afin de les inciter à visiter un site frauduleux. L’email et le
lien dirigeant vers les pages web du pirate semblent être, au premier
abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l’utilisation de votre compte
Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre
disposition un systeme de sécurité total. Pour en savois plus et
souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique
l’ancienne console de gestion des abonnés. Les
intentions du cyber-escroc sont identiques aux précédentes attaques :
Récupérer les informations confidentielles d’abonnés (Numéro de carte
bancaire, numéro de compte, nom et prénom, adresse, etc...). Les
données ainsi récoltées sont renvoyées sur une adresse Aol et une
adresse Free.
Les pages du pirate sont cachées sur le site web d’un particulier, dans
un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations
sont, quant à elles, placées dans le dossier "Brain_Free".
Prudence !!
(Source: universfreebox.com)
05 novembre 2008
Du phishing pour les Freenautes !
Un mail fait actuellement le tour des boîtes pour inviter l’abonné à
fournir ses coordonnées personnelles attachées à son compte, mais également les nom, adresse, numéro de téléphone, etc.
ainsi que les données bancaires.
Bref absolument tout ce qu’il faut pour mettre sa vie privée
à découvert autant que ses finances.
Le site pirate est hébergé en Allemagne. Dans le mail titré "Sécurise votre comptre Freebox", il est prétexté des mesures destinées à « faciliter l’utilisation de votre compte Freebox et le recours à ses différents services ». Le mail poursuit en indiquant que « Free a l’honneur de vous annoncer qu’elle a enfin mis à votre disposition un système de sécurisation total ».
Et « pour en savoir plus », le destinataire est invité à cliquer sur un lien d’apparence « https://security.free.fr/securitee-freebox/mai/client.php ». En réalité, c’est évidemment un faux lien puisque le vrai redirige vers http://www.******.de/templates/ja_purity/js/free.fr/free/index.htm.
Cette page reprend au pixel près la présentation du site officiel de
Free. Ce faux site a été placé en ligne le 3 octobre 2008, dans un répertoire temporaire du site allemand, sans doute à son insu.
Dans pareil cas, il convient toujours de préférer la saisie d’URL à la
main et de ne faire aucune confiance à ce type de mail. S’il est trop
tard, il est préférable de contacter rapidement le FAI et peut-être
avant tout son établissement bancaire.
(Source: pcinpact.com)
Du pishing pour les clients d'Orange
Vous faites peut être partie de ces abonnés Orange qui ont reçu dernièrement un mail dont l’expéditeur prétend être votre FAI sous cette forme : noreply@orange-ftgroup.com. Intitulé Sécuriser votre compte Orange (Mettre à jour votre carte bancaire), il a bien sûr pour but de recueillir vos informations personnelles en se faisant passer pour votre opérateur.
Ce genre de phishing n’est pas vraiment innovant mais celui-ci pourrait bien faire des dégâts parmi les huit millions d’abonnés de l’opérateur historique.
Ce genre de messages sont souvent des traductions approximatives de l’anglais. Ainsi le niveau de langue plutôt rudimentaire et les nombreux anglicismes présents dans le texte sont autant d’indices pour démasquer un phising.
Pour plus de sécurité, voici la réplique exacte de ce mail :
« Cher Orange Member:»
Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP address 149.225.126.87 a essaye d’acceder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux Ce dernier sera définitivement supprimé ! Acceder A Votre Compte .
Vous pouvez egalement confirmer votre adresse email en vous connectant à votre compte Orange à l’adresse suivante : http://id.orange.fr/auth_user/bin/auth_user.cgi?origine=wg .
Merci pour votre patience. Service Orange Internet
(Source: infos-du-net.com)
22 octobre 2008
Du Phishing pour les clients Club-Internet
Une nouvelle attaque Phishing vise les clients Club-Internet. Elle se
présente sous la forme d'un e-mail en français, prétendument envoyé par
"L'équipe technique de club-internet.fr".
Ce
courrier électronique invite le destinataire à répondre à cet e-mail en
y indiquant ses identifiants prétextant la
sécurisation et le rétablissement de l'accès complet au compte.
Ci-dessous l'extrait de l'e-mail:
>De: "club internet"
>A: equipe.club-internet@consultant.com
Date: Thu, 16 Oct 2008 20:40:45 -0500
Sujet: L'équipe club-internet.fr
equipe.club-internet@consultant.com; Thu, 16 Oct 2008 20:40:45
-0500
" Cher club-internet.fr Client,
Nous vous informons que depuis le 15 octobre 2008,notre équipe
technique charge de l'examen du compte identifiant, a trouvée certains activités inhabituelle sur votre compte.
Pour
sécuriser votre compte et de rétablir rapidement un accès complet,nous
exigeons des informations supplémentaires de votre part.Compte et mot
de passe
Ce processus est notre obligation, et si cela n'est pas
accompli dans le temps le plus proche votre compte fera l'objet d'une
suspension.
Nous demandons de bien vouloir nous en excuser pour ce petit désagrément.
L'équipe technique de club-internet.fr "
En cas de réception sur votre adresse d'un e-mail de ce type, n'en tenez pas compte et supprimez-le.
Pour rappel:
Qu’est-ce que le Phishing (Hameçonnage) ?
Le Phishing est une technique frauduleuse utilisée par les pirates
informatiques pour solliciter des informations sensibles, personnelles
et/ou confidentielles (coordonnées bancaires, identité…) auprès des
internautes en reproduisant parfaitement le design d'un site commercial
légitime, d'un Fournisseur d’accès à Internet ou d'une Banque.
Comment procèdent les Phishers ?
Les Phishers envoient des e-mails à un très grand
nombre d’internautes dont les adresses ont été collectées illégalement
ou composées automatiquement par un outil spécifique.
Ces e-mails reprennent les logos et typographies officiels de
différentes sociétés comme les banques, les sites e-commerce ou les
Fournisseurs d’accès à Internet entre autres et demandent à
l’internaute de cliquer sur un lien hypertexte inclus dans le message.
L’adresse URL du lien compris dans l’e-mail est également "masquée" afin de paraître authentique.
Il est possible de détecter un faux e-mail grâce aux fautes d’orthographes ou encore à son contenu en anglais.
Aujourd’hui, toutefois, les techniques de Phishing s’affinent et se
modernisent. Le mode opératoire ne change pas mais les faux e-mails
deviennent moins grossiers, sont plus souvent rédigés en français et
comprennent moins de fautes. Comme dans le cas d’un pop-up sollicitant
des données confidentielles à un internaute lorsqu'il vient visiter sa
banque en ligne. A ce moment-là le client arrive sur le site officiel,
mais un pop-up frauduleux peut apparaître. Ou bien encore un e-mail est
envoyé en masse aux victimes et leur demande d’appeler un centre
d’appels pour une vérification d'identification, pour corriger un
problème technique afin de récupérer leurs coordonnées bancaires ou
identifiants Internet.
(Source: n9ws.com & assistance.neuf.fr)
18 octobre 2008
Encore et encore du Phishing pour Facebook
Le site de réseau social Facebook a été victime d'une campagne de
phishing visant à usurper l'identité de ses utilisateurs.
Les pirates
ont utilisé le système de messagerie instantanée du site pour envoyer
automatiquement à un ensemble de comptes une invitation pour un
"rendez-vous coquin" dans lequel un lien tronqué vers un site pirate de
Facebook a été inclus.
Cette vague de phishing a été mise à jour par
les chercheurs du fournisseur de sécurité BitDefender, et fait suite à
la découverte par le laboratoire FaceTimeSecurity Labs du vol d'un
listing contenant plus de 5 500 comptes utilisateurs eBay, heureusement
inactifs pour la plupart.
(Source: journaldunet.com)
10 octobre 2008
500.000 dollars d'amende pour un Phisher
D'origine roumaine et âgé de 22 ans, Sergiu Daniel Popa a reconnu avoir
participé à des opérations de phishing aux Etats-Unis.
Ses escroqueries
Internet se seraient échelonnées sur une période de trois ans et
auraient généré pour les 7 000 victimes, un préjudice net de 700 000
dollars.
Les enquêteurs ont notamment retrouvé sur la messagerie
électronique Yahoo du suspect une base de dizaines de milliers
d'adresses électroniques destinées à être utilisées dans des campagnes
de phishing.
Le pirate commercialisait également des kits de phishing
accompagnés des instructions d'utilisation pour 1 500 dollars, mais
aussi des logiciels et du matériel pour contrefaire des cartes de
crédit.
Sergiu Daniel Popa, jugé devant un tribunal fédéral américain,
plaide coupable. Il encourt une peine de prison de dix ans maximum et
une amende de 500 000 dollars.
(Source: journaldunet.com)
22 septembre 2008
Du phishing pour BNP-ParisBas
Un courrier électronique usurpe la marque BNP-Paris, depuis quelques jours, afin d’inciter les clients de la banque française à rejoindre un site pirate.
Mission de cette énième tentative de fraude électronique, dérober les identifiants de connexions des internautes.
Pour réussir son coût, le pirate espère tomber sur des internautes peu regardant sur leur sécurité et totalement ignare sur le sujet du phishing (hameçonnage).
Ensuite, le cyber-escroc doit aussi contacter des clients de cette banque. Bref, beaucoup d’énergie perdue pour pas grand chose.
En attendant, le site qui héberge cette fausse page aux couleurs de la BNP est installée chez Amen.
Bref, si vous recevez un courriel aux couleurs de la BNP-ParisBas vous proposant de rejoindre mmolkeche.com, passez votre chemin.
(Source: theinquirer.fr)
18 septembre 2008
Des Malwares attaques les compagnies aériennes
BitDefender sonne
l'alerte au sujet d'une campagne de mails frauduleux dont l'identité prend les
traits de compagnies
aériennes. L'arnaque est assez classique, et concerne les messageries du
monde entier selon l'éditeur roumain.
Les courriels non sollicités font à la pêche en s'adressant aux soi-disant
clients d'un service intitulé " Achat de billets d'avion en ligne ", afin de
leur délivrer des billets
électroniques et des factures contenus dans une archive zip. Une boîte de
Pandore en réalité, qui renferme une série de malwares. Parmi les compagnies
aériennes involontairement concernées : Delta Air Lines, Virgin America, United
Airlines, Continental Airlines. Sans compter des compagnies dites plus exotiques
comme Spirit Airlines, Frontier Airlines, Alaska Airlines.
Selon BitDefender, ces malwares ont des
composants de rootkits
pour s'installer et se cacher dans le répertoire " Windows " ou " Program Files
". " Ils injectent leur code
dans plusieurs processus et ajoutent des exceptions aux règles du pare-feu
Windows, offrant des fonctionnalités de backdoor et de serveur. Tous envoient des
informations sensibles et surveillent les différents ports du pare-feu à
l'écoute d'une éventuelle commande de pirates. Les chevaux de Troie tentent
également de se connecter et de télécharger des fichiers à partir de serveurs
ayant des noms de domaine apparemment enregistrés en Russie ".
Un cheminement similaire avait déjà été
imaginé par des cybercriminels avant l'été, en prenant pour alibi la société de
transports de colis et documents UPS.
En pièce jointe du spam, une prétendue facture enfermée dans une archive zip,
pour libérer des chevaux de Troie voulant communiquer avec un domaine...
russe.
(Source: generation-nt.com)