INFO ZATAZ - Un faux site Internet Ankama intercepte les données des joueurs du jeu en ligne Dofus. Un courriel, en Anglais, vise depuis quelques heures les joueurs du jeu d'Ankama, Dofus. Le pirate, derrière ce phishing, tente de filouter, d?hameçonner les données de connexion des amateurs de cet excellent massive multiplayer online role playing game.

Le courriel usurpateur indique un problème dans les identifiants de connexion. Il faut, pour réactiver le compte, se rendre sur ce qui semble être l'espace numérique Dofus. Le piège se refermera si les joueurs n'y prennent pas garde. La page d'hameçonnage est très bien réalisée. Seul l'url permet de découvrir qu'il s'agit d'une tentative de piratage.

L'escroc a installé son filet sur un serveur indien zh-ast.in. Prudence donc. L'unique adresse de connexion à Dofus est DOFUS.COM. A noter que la sécurité de DOFUS aurait pu bloquer cette attaque assez simplement. L'ensemble des images exploitées par cet escroc sont aspirées directement sur les serveur d'Ankama. (daftDef)

93.000 nouveaux comptes clients Sony Network piratés. Le géant japonais assure que ses serveurs y sont pour rien. Après le piratage de plusieurs millions de comptes Playstation Network, l'été dernier, via une faille SQL exploitée avec un logiciel ayant pignion sur web,  Sony avait mis les bouchées doubles et engagé des moyens supplémentaires pour protéger ses serveurs et services.

Le géant du divertissement numérique vient d'annoncer, dans la nuit de mardi à mercredi, qu'un nouveau "piratage" venait de toucher 93.000 de ses clients. Cette fois, les serveurs de la firme ne sont pas responsables. A premiére vue, un simple phishing à piégé les "gamerz". Sean Yoneda, le porte-parole de Sony a indique que « cette fois-ci il n'y a pas d'intrusion sur nos serveurs, mais des tentatives d'usurpation d'identité pour accéder à nos services ».

Un filoutage qui a eu lieu le week-end dernier. Les clients ont été prévenus. Les comptes usurpés ont été bloqués en attendant un changement de mot de passe.

INFO ZATAZ - Nouvelle tentative de phishing à l´encontre des clients de la banque postale. Rien de bien nouveau sous le soleil des hameçonneurs. Un "expert" du filoutage (phishing) vient de se lancer à l'assaut des données bancaires des clients de la Banque Postale, filiale de La Poste. Le courrier usurpateur indique aux lecteurs une mise à jour de "votre carte de credit en ligne". La missive, rédigée dans un français approximatif, annonce que "Votre Carte Bancaire Sera suspendue, pour la remarque d'un problème administratif. Pour protéger la votre et la mettre a jour, Cliquez ici." Le lien dirige le lecteur de cette lettre pirate vers une fausse page d'identification Banque Postale installée sur le site brésilien paulozanandre.com.

INFO ZATAZ - De fausses factures de renouvellement de nom de domaine font leurs réapparitions. Mission : voler vos données bancaires. Dans la série "comment mettre la main sur vos données bancaires", une fraude qui ne date pas d'hier mais qui refait surface, en force, depuis quelques jours.

C'est J2010, un lecteur de ZATAZ.COM, qui vient de nous remonter le courrier pirate. L'idée est simple. Une facture sans en-tête, ni nom de société vous informe que votre nom de domaine arrive bientôt à expiration. Il existe de nombreux moyens pour être informé de l'expiration future d'une adresse Internet. L'idée des escrocs, écrire aux propriétaires des urls en fin de vie.

Le courriel est une facture, qui propose de renouveler votre précieux. Dans la nouvelle vague phishing, ZATAZ.COM a repéré plusieurs adresses web qui vous propose de fournir vos données bancaires : domurlannual .com ; iglobalmerchantservices .com.

Pour rappel, ZATAZ.COM vous déconseille fortement de fournir vos données bancaires via des sites ne présentant pas un HTTPS. Nous vous préconisons, en plus, d'utiliser des cartes de paiement de types Paywebcard. BNP Paribas, CIC, Crédit Mutuel, ... proposent ce type de service. Un numéro, un montant, pour un paiement unique.

A noter que pour ces envois, notre "commerçant" passe par le serveur d'un concessionnaire automobile Chinois, whchcar.

INFO ZATAZ - Attention, danger. Un faux site FREE tente d´intercepter les données clients du Fournisseur d´Accès à Internet. Tout débute par un courrier électronique signé Dominique Remond, directeur Service client. Le courrier, aux couleurs de FREE, la filiale Internet de la société Iliad, indique que "ce mail vous est envoyé en dernier avis". Le pirate, caché derrière cette usurpation, explique que FREE vous est redevable de 59.80€ à la suite d'une erreur sur votre compte qui aurait été "doublement débité". L'escroc propose dans sa missive un lien qui pourrait piéger plus d'un client. Le piège a été installé sur le site freeclientsnet .com.

Autant dire que cette adresse web pourrait causer pas mal de dégât. Le site pirate a été installé aux USA, chez HostDime. (BC)

INFO ZATAZ - Tentative de vol de données bancaires appartenant aux clients de la banque Français Crédit Agricole. La cible est peu commune. Nous avions l'habitude, via les honey pots ZATAZ.COM, de tomber sur des tentatives de phishing (filoutage, hameçonnage) à l'encontre de FREE, BNP ou encore de la Caisse d?Épargne.

Cette fois, un escroc du web tente de se faire passer pour la banque Crédit Agricole. Le courrier, envoyé en masse depuis vendredi soir explique que l'entreprise financière Française "a l'honneur de vous annoncer qu'elle a enfin mise à votre disposition un système de sécurité total. Merci de lire attentivement ce courrier. Il contient des informations essentielle, destinées à faciliter l'utilisation de votre compte courrant et le recours à différents services."

Le pirate propose de cliquer sur un lien cache une redirection vers un espace créé pour ce piège : maondajdnedf .com.

INFO ZATAZ - Une tentative de piratage de données clients Numéricable en cours. Orange, en préparation. Tout commence par un courriel aux couleurs du Fournisseur d'Accès à Internet Numéricable. Le courrier usurpateur invite le lecteur à se rendre sur ce qui semble être la page d'identification à l'administration client du FAI.

Mission de l'escroc, voir ci-dessous, mettre la main sur les données bancaires et d'identification du surfeur ainsi filouté.

Dans son action, Airamret (AMR3T), le pseudo du voleur, a d'abord piraté deux sites web : freshly.biz (Israel) et razere.com (USA). Dans le premier, pour y cacher une redirection vers le second.

Pour réussir son tour de passe-passe, le pirate a installé un shell (Un logiciel backdoor) dans les serveurs. But de ce logiciel d'infiltration [voir ci-dessous], installer le faux dossier Numéricable. A noter que ZATAZ.COM a pu découvrir que cet internaute avait aussi caché un dossier visant les clients d'Orange.

L'escroc se fait envoyer les données de ces filoutages sur les adresses électroniques : airamret@live.fr et exe@voila.fr. (maxt)

INFO ZATAZ - Un faux site Facebook tente d´intercepter vos données de connexion au portail communautaire international. Depuis quelques heures, un courrier électronique aux couleurs de Facebook débarque dans les boites mels de Français en indiquant que « Facebook vous informe que votre compte sera limité, nous n'avons pas pu vérifier les détails de votre compte. Pour cette raison, vous devez passer à la page de vérification pour continuer à l'utilisation de nos services. Sinon votre compte sera limité/bloqué. »

Le pirate espère ainsi mettre la main sur les données de connexions des internautes tombés dans son piège. Mission finale de cette tentative de piratage, mettre la main sur des comptes afin de diffuser des publicités, de faux messages inquiétant « Je suis perdu en Afrique, j'ai besoin d'argent pour rentrer » ou diffuser des codes malveillants via des liens diffusés dans les comptes Facebook ainsi piratés.

ZATAZ.COM a découvert que l'escroc a caché sa fausse page Facebook sur un site argentin préalablement piraté (attention, l?URL est très long, NDLR) : facebook.com.checkpoint.verification  (...) .sms.verification.secure.system.management (...) consultoraopcion1.com.ar.

Intéressant, le pirate semble vouloir intercepter des codes envoyés via le service SMS+. ZATAZ.COM confirme que les SMS gratuits coûtent, en fait, 3 euros pièce. Le pirate explique qu'ils sont un moyen de sécurité envoyés par Facebook. A premiére vue, son but est de les récuperer pour ensuite les monétiser à sa maniére. (JR)

INFO ZATAZ - Le site espace Client SFR neuf usurpé. Un pirate exploite la marque au carré rouge pour détourner les données des utilisateurs. Une attaque débutée ce week-end vise de manière assez efficace les clients de l'opérateur/FAI SFR neuf Télécom.

Tout débute par un courriel aux couleurs de la marque au carré. L'escroc explique dans son courriel usurpateur que : « Nous avons le plaisir de vous informer que votre paiement en date du 10/09/2011 d'un montant de 40.27 € a été refusé par votre banque. Ne pouvant pas faire un prélèvement automatique concernent le paiement par carte de crédit de votre facture,suite au refus de votre établissement bancaire; et n'ayant pas pu vous joindre par téléphone, Nous avons crée une fiche spéciale,qui vous permet d?accéder directement au paiement. Merci de ne pas répondre a ce message. cliquez sur le lien qui apparaît en dessous de ce message pour pouvoir accéder a votre fiche de renseignements. Bien vouloir lire attentivement la fiche et nous communiquer les renseignents utiles qui nous permettrons de prélever cette somme.(*). »

Le pirate a enregistré un nom de domaine qui pourrait piéger les lecteurs peu regardant. Le e.voleur dirige ses futures cibles sur l'adresse espaces-clientneiufbox.com. Prudence, l'unique adresse officielle SFR/Neuf est SFR.FR. (EB)

Retrouvez n´importe quel mot de passe Facebook. Une belle promesse qui cache un piratage sournois. "Retrouvez n'importe quel mot de passe Facebook" voilà la promesse faite par le site fbpass.info. Le genre de promesse que ZATAZ.COM a pu vous décortiquer, lors de la découverte d'arnaques visant les utlilisateurs de Hotmail, par exempe.

ZATAZ.COM a pu constater que cet espace numérique explique être "le seul service qui vous permet de retrouver le mot de passe de n'importe quel compte Facebook" Comment ? "Depuis notre logiciel, entrez une adresse de messagerie Facebook et l'algorithme du programme décrypte et retrouve le mot de passe du compte entré." bien évidement, tout ceci n'est que de la poudre à perlimpinpin. Un piège pirate qui permet surtout au créateur de cette "solution" miracle de mettre la main sur vos données personnelles.

Les arnaques et autres tentatives de piratage de comptes Facebook se multiplient. Nous vous relations, il y a peu, de cette "possibilité" de retrouver un mot de passe Facebook via une ligne téléphonique sur-taxée. (Mathieu)