Nous vous parlions, lundi(News n'10 148), d'une méthode employée par des phishers, des pirates amateurs d'informations bancaires. Nous vous expliquions comment ces pirates employaient des sites Internet pour cacher leurs outils d'escrocs. Nous avons découvert que plusieurs dizaines de sites web, hébergés gratuitement chez Free, servaient en ce moment dans une attaque de masse. Attention, cette attaque est toujours en cours au moment ou nous écrivons ses quelques lignes.
Le principe est simple, le pirate a caché plusieurs fausses pages Paypal, eGold, Barclays ou encore de la banque canadienne RBC dans des sites hébergé chez Free. Dans la majorité des cas, le pirate a tenté de dissimuler son "matériel" dans un dossier baptisé .%20.
Le cyber-escroc exploite une faille dans l'outil PhpGedView. Si vous employez ce logiciel sur votre site web, un conseil, mettez le à jour.
la suite avec images sur Zataz