Dans les secrets d’un lanceur de phishing

Posted On 03 Juin 2014

Tag: filoutage, hameçonnage, hq, phishing, quartier général

Les phishing, les filoutages, nous en croisons tous des dizaines par jour, des centaines par semaine, des milliers par an.

Depuis quelques jours, l’un des professionnels de ce type d’escroquerie a lancé son dévolu sur les clients de La Poste, Free, gMail, Google, Orange, Facebook, Yahoo! … Intéressant, le pirate dispose aussi de courriels d’entreprises, société qu’il a inventé de toute pièce, afin de promettre un remboursement fictif. Bref, organisé, le pirate exploite le service ngrok.com pour cacher son forfait. Organisé, mais un pirate qui semble agir dans la précipitation. Son serveur, mal protégé, a permis de le suivre à la trace. A première vue, il a besoin d’argent. Une source de son business aurait-elle été tarie suite à des arrestations survenues ces derniers jours ?

Phishing

Les pirates surfent sur les nouveautés

Dans l’un des hameçonnage mis en place par cet escroc, une attaque à l’encontre des clients de La Poste. Une attaque lancée au moment de la nouvelle installation proposée par LaPoste.net ? La Poste propose depuis quelques jours une nouvelle version de sa messagerie Laposte.net avec une interface totalement revisitée et des fonctionnalités enrichies. Ce nouveau webmail offre une navigation simplifiée, rapide et mobile. Parmi les nouveautés, la possibilité de créer et de personnaliser des dossiers thématiques et d’y glisser les e-mails directement de la boîte de réception, un système permettant d’étiqueter les e-mails pour les retrouver plus rapidement, ou encore, la possibilité d’ajouter directement des photos dans le corps du message. Un périmètre fonctionnel enrichi dont les internautes pourront profiter où qu’ils soient et quel que soit leur mode de connexion, grâce à une interface permettant une navigation optimale à la fois sur internet fixe et mobile (smartphone et tablette). La version finale sera délivrée fin septembre au 3 856 000 comptes. Les nouveaux détenteurs d’une adresse Laposte.net peuvent profiter de ces nouveaux services dès la création de leur e-mail. (Merci à Nicolas)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

4 Comments

Laurent 05/06/2014 at 13:37 Reply

Bonjour,
C’est une pub pour La Poste ou un avertissement phishing ?
3 Lignes sur l’aspect Phishing.
13 Lignes sur le descriptif de la nouvelle messagerie.
C’est amusant
- Damien Bancal 09/06/2014 at 14:59 Reply
  
  Bonjour,
  Le fait que le pirate surf sur cette nouveauté parait intéressant !
Migouelle 12/06/2014 at 16:27 Reply

pour le coup j’ai créer un compte laposte moi
Pingback: ZATAZ Magazine » Shell pirate, la porte cachée dans votre serveur