Tentative de vol de données pour les clients d’Infomaniak

Posted On 07 Fév 2019

Tag: filoutage, hameçonnage, infiltration

Une cyberattaque plutôt bien pensée à l’encontre des clients de l’hébergeur Infomaniak. Un courriel phishing annonçait l’expiration de votre nom de domaine. Les pirates ont créé un faux site pour l’occasion.

Le phishing, nous connaissons tous. Un pirate se fait passer pour une entreprise auprès des clients et tente de mettre la main sur de nombreuses informations. Je vous invite d’ailleurs à lire l’article écrit au sujet des données collectées par les pirates dans ce type de cyberattaque.

Un hameçonnage vicieux a visé les clients de la société Infomaniak. Dans un courriel diffusé dans la matinée du jeudi 7 février 2019, des pirates indiquent que le nom de domaine du récepteur du courriel a expiré. Il faut donc se reconnecter.

Typosquatting

Alors que la grande majorité des phishing se cachent sur des sites préalablement piratés pour l’occasion, dans le cas d’infomaniak, les escrocs ont utilisé le typosquatting.

L’adresse officiel de l’entreprise est infomaniak.com. Le pirate a enregistré l’adresse infomanlak.com. Le i remplacé par un petit l. Le lien dans le mail usurpateur renvoyait les lecteurs sur un espace baptisé login.infomanlak.com. Efficace d’autant plus qu’un HTTPS était présent dans l’url piégé !

Á noter que les pirates ont aussi confectionné une base de données d’adresse mail de clients Info Maniak afin de n’écrire qu’à ces derniers.

Réactive, l’entreprise indique faire « le nécessaire […] pour bloquer la réception de ce mail, et avons contacté les différents services d’Abuse pour cesser les envois de ce mail. »

Le typosquatting avait été employé, par exemple, l’année dernière contre Air France, Nike, Disney Land Paris ou encore Adidas et Samsung.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.