Zataz a écrit:Nous vous relations, la semaine dernière, en exclusivité, une attaque phishing visant l'integralité des FAI francophones, mais aussi européens. (Lire news n'9630). Depuis ce week-end, les banques françaises ne sont pas oubliées. Cette fois-ci, le ou les pirates ont employé un autre site Internet, lui-même piraté, pour agir.
Comme d'habitude, l'attaque débute par un courrier électronique qui indique que votre login et mots de passe ont été perdus par la société citée dans le courrier. L'url donné ressemble à celui ci : www.nomdelasociété/WSv9p2Me0iNqjaV7F8yA0z4LpKejdU6L6m9KP1xI4SpdKfOu.
Cet url est un leurre qui cache en fait cette adresse ci :
http://www.google.cl/url?q=3Dhttp://%53 ... 1.Co=%09M/
cgi-%62%09%69n/p%6fc%68/red%69r.cg%69?.
Vous avez d'ailleurs remarqué le début de l'adresse Internet. Le ou les pirates utilisent un bug de redirection du moteur de recherche Google. Pour le moment, nous avons découvert que Google Chili, Congo ou encore Rwanda étaient utilisés dans cette attaque.
Lire la suite