Vous n'etes pas identifié.
1 - Une arnaque vise les joueurs Dofus
INFO ZATAZ - Un faux site Internet Ankama intercepte les données des joueurs du jeu en ligne Dofus. Un courriel, en Anglais, vise depuis quelques heures les joueurs du jeu d'Ankama, Dofus. Le pirate, derrière ce phishing, tente de filouter, d’hameçonner les données de connexion des amateurs de cet excellent massive multiplayer online role playing game. Le courriel usurpateur indique un problème dans les identifiants de connexion. Il faut, pour réactiver le compte, se rendre sur ce qui semble être l'espace numérique Dofus. Le piège se refermera si les joueurs n'y prennent pas garde. La page d'hameçonnage est très bien réalisée. Seul l'url permet de découvrir qu'il s'agit d'une tentative de piratage. L'escroc a installé son filet sur un serveur indien zh-ast.in. Prudence donc. L'unique adresse de connexion à Dofus est DOFUS.COM. A noter que la sécurité de DOFUS aurait pu bloquer cette attaque assez simplement. L'ensemble des images exploitées par cet escroc sont aspirées directement sur les serveur d'Ankama. (daftDef)
INFO ZATAZ - Un faux site Internet Ankama intercepte les données des joueurs du jeu en ligne Dofus. Un courriel, en Anglais, vise depuis quelques heures les joueurs du jeu d'Ankama, Dofus. Le pirate, derrière ce phishing, tente de filouter, d’hameçonner les données de connexion des amateurs de cet excellent massive multiplayer online role playing game. Le courriel usurpateur indique un problème dans les identifiants de connexion. Il faut, pour réactiver le compte, se rendre sur ce qui semble être l'espace numérique Dofus. Le piège se refermera si les joueurs n'y prennent pas garde. La page d'hameçonnage est très bien réalisée. Seul l'url permet de découvrir qu'il s'agit d'une tentative de piratage. L'escroc a installé son filet sur un serveur indien zh-ast.in. Prudence donc. L'unique adresse de connexion à Dofus est DOFUS.COM. A noter que la sécurité de DOFUS aurait pu bloquer cette attaque assez simplement. L'ensemble des images exploitées par cet escroc sont aspirées directement sur les serveur d'Ankama. (daftDef)
2 - Nouveau piratage en ligne pour Sony
93.000 nouveaux comptes clients Sony Network piratés. Le géant japonais assure que ses serveurs y sont pour rien. Après le piratage de plusieurs millions de comptes Playstation Network, l'été dernier, via une faille SQL exploitée avec un logiciel ayant pignion sur web, Sony avait mis les bouchées doubles et engagé des moyens supplémentaires pour protéger ses serveurs et services. Le géant du divertissement numérique vient d'annoncer, dans la nuit de mardi à mercredi, qu'un nouveau "piratage" venait de toucher 93.000 de ses clients. Cette fois, les serveurs de la firme ne sont pas responsables. A premiére vue, un simple phishing à piégé les "gamerz". Sean Yoneda, le porte-parole de Sony a indique que « cette fois-ci il n'y a pas d'intrusion sur nos serveurs, mais des tentatives d'usurpation d'identité pour accéder à nos services ». Un filoutage qui a eu lieu le week-end dernier. Les clients ont été prévenus. Les comptes usurpés ont été bloqués en attendant un changement de mot de passe.
93.000 nouveaux comptes clients Sony Network piratés. Le géant japonais assure que ses serveurs y sont pour rien. Après le piratage de plusieurs millions de comptes Playstation Network, l'été dernier, via une faille SQL exploitée avec un logiciel ayant pignion sur web, Sony avait mis les bouchées doubles et engagé des moyens supplémentaires pour protéger ses serveurs et services. Le géant du divertissement numérique vient d'annoncer, dans la nuit de mardi à mercredi, qu'un nouveau "piratage" venait de toucher 93.000 de ses clients. Cette fois, les serveurs de la firme ne sont pas responsables. A premiére vue, un simple phishing à piégé les "gamerz". Sean Yoneda, le porte-parole de Sony a indique que « cette fois-ci il n'y a pas d'intrusion sur nos serveurs, mais des tentatives d'usurpation d'identité pour accéder à nos services ». Un filoutage qui a eu lieu le week-end dernier. Les clients ont été prévenus. Les comptes usurpés ont été bloqués en attendant un changement de mot de passe.
3 - Faux site banque postale
INFO ZATAZ - Nouvelle tentative de phishing à l´encontre des clients de la banque postale. Rien de bien nouveau sous le soleil des hameçonneurs. Un "expert" du filoutage (phishing) vient de se lancer à l'assaut des données bancaires des clients de la Banque Postale, filiale de La Poste. Le courrier usurpateur indique aux lecteurs une mise à jour de "votre carte de credit en ligne". La missive, rédigée dans un français approximatif, annonce que "Votre Carte Bancaire Sera suspendue, pour la remarque d'un problème administratif. Pour protéger la votre et la mettre a jour, Cliquez ici." Le lien dirige le lecteur de cette lettre pirate vers une fausse page d'identification Banque Postale installée sur le site brésilien paulozanandre.com.
INFO ZATAZ - Nouvelle tentative de phishing à l´encontre des clients de la banque postale. Rien de bien nouveau sous le soleil des hameçonneurs. Un "expert" du filoutage (phishing) vient de se lancer à l'assaut des données bancaires des clients de la Banque Postale, filiale de La Poste. Le courrier usurpateur indique aux lecteurs une mise à jour de "votre carte de credit en ligne". La missive, rédigée dans un français approximatif, annonce que "Votre Carte Bancaire Sera suspendue, pour la remarque d'un problème administratif. Pour protéger la votre et la mettre a jour, Cliquez ici." Le lien dirige le lecteur de cette lettre pirate vers une fausse page d'identification Banque Postale installée sur le site brésilien paulozanandre.com.
4 - Fraude au renouvellement de votre nom de domaine
INFO ZATAZ - De fausses factures de renouvellement de nom de domaine font leurs réapparitions. Mission : voler vos données bancaires. Dans la série "comment mettre la main sur vos données bancaires", une fraude qui ne date pas d'hier mais qui refait surface, en force, depuis quelques jours. C'est J2010, un lecteur de ZATAZ.COM, qui vient de nous remonter le courrier pirate. L'idée est simple. Une facture sans en-tête, ni nom de société vous informe que votre nom de domaine arrive bientôt à expiration. Il existe de nombreux moyens pour être informé de l'expiration future d'une adresse Internet. L'idée des escrocs, écrire aux propriétaires des urls en fin de vie. Le courriel est une facture, qui propose de renouveler votre précieux. Dans la nouvelle vague phishing, ZATAZ.COM a repéré plusieurs adresses web qui vous propose de fournir vos données bancaires : domurlannual .com ; iglobalmerchantservices .com. Pour rappel, ZATAZ.COM vous déconseille fortement de fournir vos données bancaires via des sites ne présentant pas un HTTPS. Nous vous préconisons, en plus, d'utiliser des cartes de paiement de types Paywebcard. BNP Paribas, CIC, Crédit Mutuel, ... proposent ce type de service. Un numéro, un montant, pour un paiement unique. A noter que pour ces envois, notre "commerçant" passe par le serveur d'un concessionnaire automobile Chinois, whchcar.
INFO ZATAZ - De fausses factures de renouvellement de nom de domaine font leurs réapparitions. Mission : voler vos données bancaires. Dans la série "comment mettre la main sur vos données bancaires", une fraude qui ne date pas d'hier mais qui refait surface, en force, depuis quelques jours. C'est J2010, un lecteur de ZATAZ.COM, qui vient de nous remonter le courrier pirate. L'idée est simple. Une facture sans en-tête, ni nom de société vous informe que votre nom de domaine arrive bientôt à expiration. Il existe de nombreux moyens pour être informé de l'expiration future d'une adresse Internet. L'idée des escrocs, écrire aux propriétaires des urls en fin de vie. Le courriel est une facture, qui propose de renouveler votre précieux. Dans la nouvelle vague phishing, ZATAZ.COM a repéré plusieurs adresses web qui vous propose de fournir vos données bancaires : domurlannual .com ; iglobalmerchantservices .com. Pour rappel, ZATAZ.COM vous déconseille fortement de fournir vos données bancaires via des sites ne présentant pas un HTTPS. Nous vous préconisons, en plus, d'utiliser des cartes de paiement de types Paywebcard. BNP Paribas, CIC, Crédit Mutuel, ... proposent ce type de service. Un numéro, un montant, pour un paiement unique. A noter que pour ces envois, notre "commerçant" passe par le serveur d'un concessionnaire automobile Chinois, whchcar.
5 - Faux site FREE
INFO ZATAZ - Attention, danger. Un faux site FREE tente d´intercepter les données clients du Fournisseur d´Accès à Internet. Tout débute par un courrier électronique signé Dominique Remond, directeur Service client. Le courrier, aux couleurs de FREE, la filiale Internet de la société Iliad, indique que "ce mail vous est envoyé en dernier avis". Le pirate, caché derrière cette usurpation, explique que FREE vous est redevable de 59.80€ à la suite d'une erreur sur votre compte qui aurait été "doublement débité". L'escroc propose dans sa missive un lien qui pourrait piéger plus d'un client. Le piège a été installé sur le site freeclientsnet .com. Autant dire que cette adresse web pourrait causer pas mal de dégât. Le site pirate a été installé aux USA, chez HostDime. (BC)
INFO ZATAZ - Attention, danger. Un faux site FREE tente d´intercepter les données clients du Fournisseur d´Accès à Internet. Tout débute par un courrier électronique signé Dominique Remond, directeur Service client. Le courrier, aux couleurs de FREE, la filiale Internet de la société Iliad, indique que "ce mail vous est envoyé en dernier avis". Le pirate, caché derrière cette usurpation, explique que FREE vous est redevable de 59.80€ à la suite d'une erreur sur votre compte qui aurait été "doublement débité". L'escroc propose dans sa missive un lien qui pourrait piéger plus d'un client. Le piège a été installé sur le site freeclientsnet .com. Autant dire que cette adresse web pourrait causer pas mal de dégât. Le site pirate a été installé aux USA, chez HostDime. (BC)
6 - Filoutage Crédit Agricole
INFO ZATAZ - Tentative de vol de données bancaires appartenant aux clients de la banque Français Crédit Agricole. La cible est peu commune. Nous avions l'habitude, via les honey pots ZATAZ.COM, de tomber sur des tentatives de phishing (filoutage, hameçonnage) à l'encontre de FREE, BNP ou encore de la Caisse d’Épargne. Cette fois, un escroc du web tente de se faire passer pour la banque Crédit Agricole. Le courrier, envoyé en masse depuis vendredi soir explique que l'entreprise financière Française "a l'honneur de vous annoncer qu'elle a enfin mise à votre disposition un système de sécurité total. Merci de lire attentivement ce courrier. Il contient des informations essentielle, destinées à faciliter l'utilisation de votre compte courrant et le recours à différents services." Le pirate propose de cliquer sur un lien cache une redirection vers un espace créé pour ce piège : maondajdnedf .com.
INFO ZATAZ - Tentative de vol de données bancaires appartenant aux clients de la banque Français Crédit Agricole. La cible est peu commune. Nous avions l'habitude, via les honey pots ZATAZ.COM, de tomber sur des tentatives de phishing (filoutage, hameçonnage) à l'encontre de FREE, BNP ou encore de la Caisse d’Épargne. Cette fois, un escroc du web tente de se faire passer pour la banque Crédit Agricole. Le courrier, envoyé en masse depuis vendredi soir explique que l'entreprise financière Française "a l'honneur de vous annoncer qu'elle a enfin mise à votre disposition un système de sécurité total. Merci de lire attentivement ce courrier. Il contient des informations essentielle, destinées à faciliter l'utilisation de votre compte courrant et le recours à différents services." Le pirate propose de cliquer sur un lien cache une redirection vers un espace créé pour ce piège : maondajdnedf .com.
7 - Filoutage Numéricable
INFO ZATAZ - Une tentative de piratage de données clients Numéricable en cours. Orange, en préparation. Tout commence par un courriel aux couleurs du Fournisseur d'Accès à Internet Numéricable. Le courrier usurpateur invite le lecteur à se rendre sur ce qui semble être la page d'identification à l'administration client du FAI. Mission de l'escroc, voir ci-dessous, mettre la main sur les données bancaires et d'identification du surfeur ainsi filouté. Dans son action, Airamret (AMR3T), le pseudo du voleur, a d'abord piraté deux sites web : freshly.biz (Israel) et razere.com (USA). Dans le premier, pour y cacher une redirection vers le second. Pour réussir son tour de passe-passe, le pirate a installé un shell (Un logiciel backdoor) dans les serveurs. But de ce logiciel d'infiltration [voir ci-dessous], installer le faux dossier Numéricable. A noter que ZATAZ.COM a pu découvrir que cet internaute avait aussi caché un dossier visant les clients d'Orange. L'escroc se fait envoyer les données de ces filoutages sur les adresses électroniques : airamret@live.fr et exe@voila.fr. (maxt)
INFO ZATAZ - Une tentative de piratage de données clients Numéricable en cours. Orange, en préparation. Tout commence par un courriel aux couleurs du Fournisseur d'Accès à Internet Numéricable. Le courrier usurpateur invite le lecteur à se rendre sur ce qui semble être la page d'identification à l'administration client du FAI. Mission de l'escroc, voir ci-dessous, mettre la main sur les données bancaires et d'identification du surfeur ainsi filouté. Dans son action, Airamret (AMR3T), le pseudo du voleur, a d'abord piraté deux sites web : freshly.biz (Israel) et razere.com (USA). Dans le premier, pour y cacher une redirection vers le second. Pour réussir son tour de passe-passe, le pirate a installé un shell (Un logiciel backdoor) dans les serveurs. But de ce logiciel d'infiltration [voir ci-dessous], installer le faux dossier Numéricable. A noter que ZATAZ.COM a pu découvrir que cet internaute avait aussi caché un dossier visant les clients d'Orange. L'escroc se fait envoyer les données de ces filoutages sur les adresses électroniques : airamret@live.fr et exe@voila.fr. (maxt)
8 - Piège Facebook
INFO ZATAZ - Un faux site Facebook tente d´intercepter vos données de connexion au portail communautaire international. Depuis quelques heures, un courrier électronique aux couleurs de Facebook débarque dans les boites mels de Français en indiquant que « Facebook vous informe que votre compte sera limité, nous n'avons pas pu vérifier les détails de votre compte. Pour cette raison, vous devez passer à la page de vérification pour continuer à l'utilisation de nos services. Sinon votre compte sera limité/bloqué. » Le pirate espère ainsi mettre la main sur les données de connexions des internautes tombés dans son piège. Mission finale de cette tentative de piratage, mettre la main sur des comptes afin de diffuser des publicités, de faux messages inquiétant « Je suis perdu en Afrique, j'ai besoin d'argent pour rentrer » ou diffuser des codes malveillants via des liens diffusés dans les comptes Facebook ainsi piratés. ZATAZ.COM a découvert que l'escroc a caché sa fausse page Facebook sur un site argentin préalablement piraté (attention, l’URL est très long, NDLR) : facebook.com.checkpoint.verification (...) .sms.verification.secure.system.management (...) consultoraopcion1.com.ar.Intéressant, le pirate semble vouloir intercepter des codes envoyés via le service SMS+. ZATAZ.COM confirme que les SMS gratuits coûtent, en fait, 3 euros pièce. Le pirate explique qu'ils sont un moyen de sécurité envoyés par Facebook. A premiére vue, son but est de les récuperer pour ensuite les monétiser à sa maniére. (JR)
INFO ZATAZ - Un faux site Facebook tente d´intercepter vos données de connexion au portail communautaire international. Depuis quelques heures, un courrier électronique aux couleurs de Facebook débarque dans les boites mels de Français en indiquant que « Facebook vous informe que votre compte sera limité, nous n'avons pas pu vérifier les détails de votre compte. Pour cette raison, vous devez passer à la page de vérification pour continuer à l'utilisation de nos services. Sinon votre compte sera limité/bloqué. » Le pirate espère ainsi mettre la main sur les données de connexions des internautes tombés dans son piège. Mission finale de cette tentative de piratage, mettre la main sur des comptes afin de diffuser des publicités, de faux messages inquiétant « Je suis perdu en Afrique, j'ai besoin d'argent pour rentrer » ou diffuser des codes malveillants via des liens diffusés dans les comptes Facebook ainsi piratés. ZATAZ.COM a découvert que l'escroc a caché sa fausse page Facebook sur un site argentin préalablement piraté (attention, l’URL est très long, NDLR) : facebook.com.checkpoint.verification (...) .sms.verification.secure.system.management (...) consultoraopcion1.com.ar.Intéressant, le pirate semble vouloir intercepter des codes envoyés via le service SMS+. ZATAZ.COM confirme que les SMS gratuits coûtent, en fait, 3 euros pièce. Le pirate explique qu'ils sont un moyen de sécurité envoyés par Facebook. A premiére vue, son but est de les récuperer pour ensuite les monétiser à sa maniére. (JR)
9 - Piège pour les clients SFR Neuf télécom
INFO ZATAZ - Le site espace Client SFR neuf usurpé. Un pirate exploite la marque au carré rouge pour détourner les données des utilisateurs. Une attaque débutée ce week-end vise de manière assez efficace les clients de l'opérateur/FAI SFR neuf Télécom. Tout débute par un courriel aux couleurs de la marque au carré. L'escroc explique dans son courriel usurpateur que : « Nous avons le plaisir de vous informer que votre paiement en date du 10/09/2011 d'un montant de 40.27 € a été refusé par votre banque. Ne pouvant pas faire un prélèvement automatique concernent le paiement par carte de crédit de votre facture,suite au refus de votre établissement bancaire; et n'ayant pas pu vous joindre par téléphone, Nous avons crée une fiche spéciale,qui vous permet d’accéder directement au paiement. Merci de ne pas répondre a ce message. cliquez sur le lien qui apparaît en dessous de ce message pour pouvoir accéder a votre fiche de renseignements. Bien vouloir lire attentivement la fiche et nous communiquer les renseignents utiles qui nous permettrons de prélever cette somme.(*). » Le pirate a enregistré un nom de domaine qui pourrait piéger les lecteurs peu regardant. Le e.voleur dirige ses futures cibles sur l'adresse espaces-clientneiufbox.com. Prudence, l'unique adresse officielle SFR/Neuf est SFR.FR. (EB)
INFO ZATAZ - Le site espace Client SFR neuf usurpé. Un pirate exploite la marque au carré rouge pour détourner les données des utilisateurs. Une attaque débutée ce week-end vise de manière assez efficace les clients de l'opérateur/FAI SFR neuf Télécom. Tout débute par un courriel aux couleurs de la marque au carré. L'escroc explique dans son courriel usurpateur que : « Nous avons le plaisir de vous informer que votre paiement en date du 10/09/2011 d'un montant de 40.27 € a été refusé par votre banque. Ne pouvant pas faire un prélèvement automatique concernent le paiement par carte de crédit de votre facture,suite au refus de votre établissement bancaire; et n'ayant pas pu vous joindre par téléphone, Nous avons crée une fiche spéciale,qui vous permet d’accéder directement au paiement. Merci de ne pas répondre a ce message. cliquez sur le lien qui apparaît en dessous de ce message pour pouvoir accéder a votre fiche de renseignements. Bien vouloir lire attentivement la fiche et nous communiquer les renseignents utiles qui nous permettrons de prélever cette somme.(*). » Le pirate a enregistré un nom de domaine qui pourrait piéger les lecteurs peu regardant. Le e.voleur dirige ses futures cibles sur l'adresse espaces-clientneiufbox.com. Prudence, l'unique adresse officielle SFR/Neuf est SFR.FR. (EB)
10 - Fraude Facebook : votre mot de passe dans la nature
Retrouvez n´importe quel mot de passe Facebook. Une belle promesse qui cache un piratage sournois. "Retrouvez n'importe quel mot de passe Facebook" voilà la promesse faite par le site fbpass.info. Le genre de promesse que ZATAZ.COM a pu vous décortiquer, lors de la découverte d'arnaques visant les utlilisateurs de Hotmail, par exempe. ZATAZ.COM a pu constater que cet espace numérique explique être "le seul service qui vous permet de retrouver le mot de passe de n'importe quel compte Facebook" Comment ? "Depuis notre logiciel, entrez une adresse de messagerie Facebook et l'algorithme du programme décrypte et retrouve le mot de passe du compte entré." bien évidement, tout ceci n'est que de la poudre à perlimpinpin. Un piège pirate qui permet surtout au créateur de cette "solution" miracle de mettre la main sur vos données personnelles. Les arnaques et autres tentatives de piratage de comptes Facebook se multiplient. Nous vous relations, il y a peu, de cette "possibilité" de retrouver un mot de passe Facebook via une ligne téléphonique sur-taxée. (Mathieu)
Retrouvez n´importe quel mot de passe Facebook. Une belle promesse qui cache un piratage sournois. "Retrouvez n'importe quel mot de passe Facebook" voilà la promesse faite par le site fbpass.info. Le genre de promesse que ZATAZ.COM a pu vous décortiquer, lors de la découverte d'arnaques visant les utlilisateurs de Hotmail, par exempe. ZATAZ.COM a pu constater que cet espace numérique explique être "le seul service qui vous permet de retrouver le mot de passe de n'importe quel compte Facebook" Comment ? "Depuis notre logiciel, entrez une adresse de messagerie Facebook et l'algorithme du programme décrypte et retrouve le mot de passe du compte entré." bien évidement, tout ceci n'est que de la poudre à perlimpinpin. Un piège pirate qui permet surtout au créateur de cette "solution" miracle de mettre la main sur vos données personnelles. Les arnaques et autres tentatives de piratage de comptes Facebook se multiplient. Nous vous relations, il y a peu, de cette "possibilité" de retrouver un mot de passe Facebook via une ligne téléphonique sur-taxée. (Mathieu)
11 - L'ambassade de Madagascar fait banqueroute
INFO ZATAZ - L´ambassade de Madagascar à Paris piratée et exploitée par un filoutage bancaire. Voilà qui n'est pas courant. Le site Internet de l'ambassade de la République de Madagascar à Paris a été piraté et exploité par un filoutage bancaire. Tout a débuté ce samedi matin, par un courriel aux couleurs de Paypal. L'escroc explique dans sa missive qu'il faut mettre à jour "vos dossiers. Un échec à mettre à jour vos dossiers peut entraîner sur une suspension de votre compte. Pour mettre à jour vos dossiers PayPal cliquez sur le lien suivant". ZATAZ.COM a alors constaté que le voleur avait tout simplement implanté sa fausse page d’administration Paypal dans le serveur même de l'ambassade. Autant dire qu'il y a du soucis à ce faire pour M. l'ambassadeur. Espérons pour lui que le pirate n'a pas eu d'autres dessins que d'installer sa fausse page phishing.
INFO ZATAZ - L´ambassade de Madagascar à Paris piratée et exploitée par un filoutage bancaire. Voilà qui n'est pas courant. Le site Internet de l'ambassade de la République de Madagascar à Paris a été piraté et exploité par un filoutage bancaire. Tout a débuté ce samedi matin, par un courriel aux couleurs de Paypal. L'escroc explique dans sa missive qu'il faut mettre à jour "vos dossiers. Un échec à mettre à jour vos dossiers peut entraîner sur une suspension de votre compte. Pour mettre à jour vos dossiers PayPal cliquez sur le lien suivant". ZATAZ.COM a alors constaté que le voleur avait tout simplement implanté sa fausse page d’administration Paypal dans le serveur même de l'ambassade. Autant dire qu'il y a du soucis à ce faire pour M. l'ambassadeur. Espérons pour lui que le pirate n'a pas eu d'autres dessins que d'installer sa fausse page phishing.
12 - Phishing banque postale
INFO ZATAZ - Nouvelles tentatives de filoutages des données bancaires des clients de la Banque Postale. Cette nuit, une vague de faux courriels aux couleurs de la Banque Postale, filiale de la Poste, a été diffusé dans les boites mels de nombreux Français. Mission, intercepter le plus de données bancaires. Le courrier usurpateur indique une mise à jour de votre carte de crédit. Le pirate vous invite à vous rendre sur un site web et une administration aux couleurs de la structure bancaire de La Poste. La fausse page a été installée dans le site my5host .com. Prudence donc, ne cliquez pas sur ce courriel. A noter que cet acte a été, semble-t-il, rendu possible par un pirate du nom de Dr.Brain. Attention, ZATAZ.COM a pu constater plusieurs urls pirates : my5host .com/www.labanquepostale.fr ;my5host .com//www.labanquepostale.fr1 ; my5host .com/www.labanquepostale.frr.
INFO ZATAZ - Nouvelles tentatives de filoutages des données bancaires des clients de la Banque Postale. Cette nuit, une vague de faux courriels aux couleurs de la Banque Postale, filiale de la Poste, a été diffusé dans les boites mels de nombreux Français. Mission, intercepter le plus de données bancaires. Le courrier usurpateur indique une mise à jour de votre carte de crédit. Le pirate vous invite à vous rendre sur un site web et une administration aux couleurs de la structure bancaire de La Poste. La fausse page a été installée dans le site my5host .com. Prudence donc, ne cliquez pas sur ce courriel. A noter que cet acte a été, semble-t-il, rendu possible par un pirate du nom de Dr.Brain. Attention, ZATAZ.COM a pu constater plusieurs urls pirates : my5host .com/www.labanquepostale.fr ;my5host .com//www.labanquepostale.fr1 ; my5host .com/www.labanquepostale.frr.
13 - Problème de facturation SFR
INFO ZATAZ - Fausse facture SFR. Prudence au site Acampante. Depuis quelques jours, le site Acampante .com cache en son sein une fausse page d'identification SFR. Jusqu'ici rien de bien nouveau. Le page pirate réclame login, mot de passe et données bancaires. L'originalité est que la page avait disparu il y a une semaine et vient de ressortir de sa torpeur. (CG)
INFO ZATAZ - Fausse facture SFR. Prudence au site Acampante. Depuis quelques jours, le site Acampante .com cache en son sein une fausse page d'identification SFR. Jusqu'ici rien de bien nouveau. Le page pirate réclame login, mot de passe et données bancaires. L'originalité est que la page avait disparu il y a une semaine et vient de ressortir de sa torpeur. (CG)
14 - Fausse facture EDF
INFO ZATAZ - Attention, danger. Un pirate informatique se fait passer pour EDF pour mettre la main sur vos données bancaires. Un courriel électronique, aux couleurs d’Électricité de France (EDF), débarque depuis quelques heures dans les boites emails de centaines de Français. ZATAZ.COM a pu constater que la majorité de ces courriels arrivaient avec l'objet : "Problème de facturation EDF".Un grand classique. L'escroc explique dans sa missive que votre facture a été prélevée d'un surplus d'argent, dans la majorité des cas ZATAZ.COM a pu constater la somme de 59.80€ (29.90X2). Un montant qu'EDF doit vous rendre. Pour cela, le pirate invite ses lecteurs à se diriger sur plusieurs faux sites. Heureusement, du moins pour cette attaque, le voleur a quelques difficultés à se retrouver avec les kits de phishing (filoutage, hameçonnage) qu'il tente d'exploiter. ZATAZ.COM a pu constater dans certaines attaques le même url usurpateur (gtashuttleservice .com). Un URL qui exploite EDF et Orange. Deux entités économiques qui, aux dernières nouvelles, non pas encore fusionnées. A noter que le même type de filoutage vient de viser, une nouvelle fois encore (12 attaques depuis le 1e septembre, ndlr), les clients SFR. Ici aussi, un problème de facturation. La fausse page d'identification SFR/NEUF a été cachée dans le site acampante .com.Attention, il nous a été rapporté, mais ZATAZ.COM n'a pu vérifier totalement l'information, de nouvelles attaques aux couleurs des Impôts Français.
INFO ZATAZ - Attention, danger. Un pirate informatique se fait passer pour EDF pour mettre la main sur vos données bancaires. Un courriel électronique, aux couleurs d’Électricité de France (EDF), débarque depuis quelques heures dans les boites emails de centaines de Français. ZATAZ.COM a pu constater que la majorité de ces courriels arrivaient avec l'objet : "Problème de facturation EDF".Un grand classique. L'escroc explique dans sa missive que votre facture a été prélevée d'un surplus d'argent, dans la majorité des cas ZATAZ.COM a pu constater la somme de 59.80€ (29.90X2). Un montant qu'EDF doit vous rendre. Pour cela, le pirate invite ses lecteurs à se diriger sur plusieurs faux sites. Heureusement, du moins pour cette attaque, le voleur a quelques difficultés à se retrouver avec les kits de phishing (filoutage, hameçonnage) qu'il tente d'exploiter. ZATAZ.COM a pu constater dans certaines attaques le même url usurpateur (gtashuttleservice .com). Un URL qui exploite EDF et Orange. Deux entités économiques qui, aux dernières nouvelles, non pas encore fusionnées. A noter que le même type de filoutage vient de viser, une nouvelle fois encore (12 attaques depuis le 1e septembre, ndlr), les clients SFR. Ici aussi, un problème de facturation. La fausse page d'identification SFR/NEUF a été cachée dans le site acampante .com.Attention, il nous a été rapporté, mais ZATAZ.COM n'a pu vérifier totalement l'information, de nouvelles attaques aux couleurs des Impôts Français.
15 - Faux site SFR en action
INFO ZATAZ - le site espaces-clientneufs.com tente de piéger les clients de l´opérateur SFR. Voilà une attaque informatique, de type hameçonnage (filoutage, phishing) qui a de la suite dans les idées. ZATAZ.COM a pu constater qu'un pirate, amateur de données bancaires, se fait passer pour l'opérateur téléphonique SFR en lançant sur la toile un faux courrier aux couleurs du carré rouge. Le courriel arrive dans les boites mels avec comme objet "Chers abonne(é)s SFR Groupe: Avis de rejet du paiement de votre dernière facture" ; le pirate explique dans sa missive qu'il ne faut "pas répondre à ce courrier électronique : il est émis depuis une adresse technique". Le message présumé être écrit par le Service Client SFR indique ceci "Cher client, Nous avons le plaisir de vous informer que votre paiement en date du 10/08/2011 d'un montant de 51.88 € a été réfusé par votre banque." Le but du pirate est d'inciter le lecteur de son courrier malveillant à fournir ses données bancaires. Le piège est d'autant plus malin que l'url proposé par le pirate pourrait piéger plus d'un internaute. Le e.voleur a enregistré l'adresse espaces-clientneufs.com. Un surfeur peu regardant pourrait s'y laisser prendre.
INFO ZATAZ - le site espaces-clientneufs.com tente de piéger les clients de l´opérateur SFR. Voilà une attaque informatique, de type hameçonnage (filoutage, phishing) qui a de la suite dans les idées. ZATAZ.COM a pu constater qu'un pirate, amateur de données bancaires, se fait passer pour l'opérateur téléphonique SFR en lançant sur la toile un faux courrier aux couleurs du carré rouge. Le courriel arrive dans les boites mels avec comme objet "Chers abonne(é)s SFR Groupe: Avis de rejet du paiement de votre dernière facture" ; le pirate explique dans sa missive qu'il ne faut "pas répondre à ce courrier électronique : il est émis depuis une adresse technique". Le message présumé être écrit par le Service Client SFR indique ceci "Cher client, Nous avons le plaisir de vous informer que votre paiement en date du 10/08/2011 d'un montant de 51.88 € a été réfusé par votre banque." Le but du pirate est d'inciter le lecteur de son courrier malveillant à fournir ses données bancaires. Le piège est d'autant plus malin que l'url proposé par le pirate pourrait piéger plus d'un internaute. Le e.voleur a enregistré l'adresse espaces-clientneufs.com. Un surfeur peu regardant pourrait s'y laisser prendre.
16 - Filoutage Banque Postale
INFO ZATAZ - Une attaque informatique de type hameçonnage de données bancaires vise les clients de la Banque Postale. Attention, le filoutage est quasi parfait. Un pirate informatique se fait passer, depuis quelques heures, pour l'équipe commerciale de La Banque Postale. Son but, inciter les lecteurs de sa missive usurpatrice à se rendre sur une fausse page aux couleurs de la filiale bancaire de La Poste. Le site pirate est particuliérement bien fait. Il reprend le code couleur, mais aussi, les différentes sécurités proposées par La Banque Postale comme l'identifiant ou encore le clavier dédié au mot de passe. La finalité de l'escroc, que l'internaute fournisse son adresse et ses données bancaires. Le pirate exploite le site farahplast. Le pirate a exploité un kit que ZATAZ.COM a baptisé r3d, du nom de ce dernier. (AJ)
INFO ZATAZ - Une attaque informatique de type hameçonnage de données bancaires vise les clients de la Banque Postale. Attention, le filoutage est quasi parfait. Un pirate informatique se fait passer, depuis quelques heures, pour l'équipe commerciale de La Banque Postale. Son but, inciter les lecteurs de sa missive usurpatrice à se rendre sur une fausse page aux couleurs de la filiale bancaire de La Poste. Le site pirate est particuliérement bien fait. Il reprend le code couleur, mais aussi, les différentes sécurités proposées par La Banque Postale comme l'identifiant ou encore le clavier dédié au mot de passe. La finalité de l'escroc, que l'internaute fournisse son adresse et ses données bancaires. Le pirate exploite le site farahplast. Le pirate a exploité un kit que ZATAZ.COM a baptisé r3d, du nom de ce dernier. (AJ)
17 - Filoutage Western Union
INFO ZATAZ - Tentative de piratage de données bancaires via un faux site Western Union. Plusieurs internautes, lecteurs de ZATAZ.COM, nous ont fait part d'une tentative d'hameçonnage de données bancaires via un faux site Western Union. Intéressant, le pirate exploite cette fausse page dans un courrier usurpateur parlant d'un versement d'argent venu d'un internaute fantôme. Deux cas d'arnaques nous ont été relayées aussi. Cette fois, le pirate commercialise de faux produits sur un site anglais et demande que les produits lui soient payés par cette fausse page de transfert d'argent. Bref, si vous voyez passer un courriel avec l'url bmdstaa2 .miniserver .com, passez votre chemin !
INFO ZATAZ - Tentative de piratage de données bancaires via un faux site Western Union. Plusieurs internautes, lecteurs de ZATAZ.COM, nous ont fait part d'une tentative d'hameçonnage de données bancaires via un faux site Western Union. Intéressant, le pirate exploite cette fausse page dans un courrier usurpateur parlant d'un versement d'argent venu d'un internaute fantôme. Deux cas d'arnaques nous ont été relayées aussi. Cette fois, le pirate commercialise de faux produits sur un site anglais et demande que les produits lui soient payés par cette fausse page de transfert d'argent. Bref, si vous voyez passer un courriel avec l'url bmdstaa2 .miniserver .com, passez votre chemin !
18 - C´est la rentrée... pour un filoutage SFR
INFO ZATAZ - Un établissement scolaire Français exploité dans une tentative d´hameçonnage à l´encontre des clients de Neuf SFR. Un pirate informatique, adepte du phishing, le filoutage / hameçonnage de données bancaires, s'attaque aux clients de l'opérateur téléphonique SFR / Neuf. Dans son action, un faux courriel indiquant que SFR vous est redevable de 58€. Mission de la missive usurpatrice, inciter les lecteurs à cliquer sur un lien. L'URL dirige les internautes vers une fausse page d'identification SFR. La page d'administration est cachée sur le site de l'école d'Allan, et plus précisément dans l'espace dédié à l'association des parents d’élèves (FCPE). A premiére vue, même les phisheurs font leur rentrée scolaire. (Merci à Mickael pour l'alerte)
INFO ZATAZ - Un établissement scolaire Français exploité dans une tentative d´hameçonnage à l´encontre des clients de Neuf SFR. Un pirate informatique, adepte du phishing, le filoutage / hameçonnage de données bancaires, s'attaque aux clients de l'opérateur téléphonique SFR / Neuf. Dans son action, un faux courriel indiquant que SFR vous est redevable de 58€. Mission de la missive usurpatrice, inciter les lecteurs à cliquer sur un lien. L'URL dirige les internautes vers une fausse page d'identification SFR. La page d'administration est cachée sur le site de l'école d'Allan, et plus précisément dans l'espace dédié à l'association des parents d’élèves (FCPE). A premiére vue, même les phisheurs font leur rentrée scolaire. (Merci à Mickael pour l'alerte)
19 - Phishing médical pour Facebook
INFO ZATAZ - Un phishing râté pour Facebook révèle que derrière cette attaque ce cache... une fausse pharmacie chinoise. Voilà qui commence à devenir intéressant. ZATAZ.COM travaillait sur une nouvelle attaque de type filoutage, phishing, à l'encontre des utilisateurs de Facebook. Le courrier usurpateur explique aux lecteurs de la missive qu'un message est en attente sur le compte Facebook du récepteur du courriel. Pour accéder à ce message, le pirate propose dans son hameçonnage de cliquer sur le bouton "sign In" placé dans l'eMail. En cliquant sur ce lien, direction une fausse page d'administration Facebook. Sauf que le pirate s'est trompé dans son URL. Ce dernier a oublié de changer, dans son outil de spam (envoie massif de courriers non sollicités, NDLR), l'adresse usurpatrice. Bilan, au lieu de renvoyer les éventuels piégés vers XXXXX.com/adm/facebook.htm, notre pirate a dirigé les internautes vers sa page test installée sur... Canadian Family Pharmacy, une des nombreuses filiales de la Canadian Pharmacy, elle même tentacule de la pieuvre Euro Software/Watchz Site.
INFO ZATAZ - Un phishing râté pour Facebook révèle que derrière cette attaque ce cache... une fausse pharmacie chinoise. Voilà qui commence à devenir intéressant. ZATAZ.COM travaillait sur une nouvelle attaque de type filoutage, phishing, à l'encontre des utilisateurs de Facebook. Le courrier usurpateur explique aux lecteurs de la missive qu'un message est en attente sur le compte Facebook du récepteur du courriel. Pour accéder à ce message, le pirate propose dans son hameçonnage de cliquer sur le bouton "sign In" placé dans l'eMail. En cliquant sur ce lien, direction une fausse page d'administration Facebook. Sauf que le pirate s'est trompé dans son URL. Ce dernier a oublié de changer, dans son outil de spam (envoie massif de courriers non sollicités, NDLR), l'adresse usurpatrice. Bilan, au lieu de renvoyer les éventuels piégés vers XXXXX.com/adm/facebook.htm, notre pirate a dirigé les internautes vers sa page test installée sur... Canadian Family Pharmacy, une des nombreuses filiales de la Canadian Pharmacy, elle même tentacule de la pieuvre Euro Software/Watchz Site.
20 - Piège Paypal
INFO ZATAZ - Une fausse facture Paypal tente de vous faire télécharger un piège numérique. Voilà un pirate qui a de la suite dans les idées, mais un certains manques d'idées dans ses actions. Depuis plus d'un mois ZATAZ.COM vous alerte d'une attaque informatique, via courriel. Un escroc tente de se faire passer pour un opérateur téléphonique (FreeCall) ; des banques ou Paypal. Pas de page de filoutage (phishing, hameçonnage) mais un fichier joint dans les courriers électroniques [Setup_PayPalVerification_v2.90.exe]. Un programme piégé qui a pour mission, une fois installé sur l'ordinateur des lecteurs de la missive, d'espionner et voler des documents privés sur la machine piégée. Voici le message de l'email pirate : "Vous avez envoyé un paiement de 60 euro sur Ebay inc. Ces frais apparaissent sur votre relevé de carte de crédit comme moyen de paiement Paypal pour Ebay. Pouvez-vous confirmer ce paiement. Si le paiement n'a pas été faite par vous même , prendre les mesures suivant : Connexion a votre compte en cliquant sur le lien ci-dessous. Fournir les informations demander afin de vous assurer le titulaire du compte. Trouver cette transaction dans l'histoire et cliquez sur annuler la transaction". Parmi les sites web exploités dans cette tentative de piratage : minidistribution .com et Paypol .com (avec un o et non un a).
INFO ZATAZ - Une fausse facture Paypal tente de vous faire télécharger un piège numérique. Voilà un pirate qui a de la suite dans les idées, mais un certains manques d'idées dans ses actions. Depuis plus d'un mois ZATAZ.COM vous alerte d'une attaque informatique, via courriel. Un escroc tente de se faire passer pour un opérateur téléphonique (FreeCall) ; des banques ou Paypal. Pas de page de filoutage (phishing, hameçonnage) mais un fichier joint dans les courriers électroniques [Setup_PayPalVerification_v2.90.exe]. Un programme piégé qui a pour mission, une fois installé sur l'ordinateur des lecteurs de la missive, d'espionner et voler des documents privés sur la machine piégée. Voici le message de l'email pirate : "Vous avez envoyé un paiement de 60 euro sur Ebay inc. Ces frais apparaissent sur votre relevé de carte de crédit comme moyen de paiement Paypal pour Ebay. Pouvez-vous confirmer ce paiement. Si le paiement n'a pas été faite par vous même , prendre les mesures suivant : Connexion a votre compte en cliquant sur le lien ci-dessous. Fournir les informations demander afin de vous assurer le titulaire du compte. Trouver cette transaction dans l'histoire et cliquez sur annuler la transaction". Parmi les sites web exploités dans cette tentative de piratage : minidistribution .com et Paypol .com (avec un o et non un a).
Soumettre un site
1248084 pages vues
Page générée en 0.268 secondes
MagnetiK est déclaré à la CNIL sous le numéro #1064076