ZOLEX Community - Forums - Afficher un message - Plus d'un million d'utilisateurs de MSN piégés en quelques jours

eagle1

Alerte Virale

Un site propose de savoir qui vous a effacé de MSN et ICQ.
Attention, piège terriblement efficace.
plus d'un million de victimes recensées par zataz

Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger.
Nous vous en avons souvent parler, l'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog.

L'adresse proposée par les pirates depuis le 9 mai 2008 arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige l'internaute sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ...
Des sites pièges hébergés à Hong-Kong, chez Sun Network.

Nous avons découvert que cette arnaque était totalement automatisée.
D'abord grâce à un virus informatique dédié à MSN.

L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé.
Le virus reprend le début de l'adresse du pigeon pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate.

Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer.

Elle est édifiante.
Zataz contrôle cette page depuis plusieurs jours.
1,146,904 internautes, en 6 jours, sont passés par ce piége.
Ce 14 mai 2008, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.

Une attaque d'ampleur qui cache des attaques plus virulentes encore.

L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire.
Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps.

Et pour ce type de pirate, le temps c'est de l'argent.
Ils se confectionnent des bases de données de connexion au webmail de microsoft.

Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal.

Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet.

Les pirates le savent et en abusent.
Mise a jour:

1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ?

Le plus inquiétant est de découvrir le nombre d'utilisateurs connectés en temps réel.
Le pirate a fait une erreur dans sa page de statistique mais, heureusement pour nous, il utilise aussi un service allemand dédié aux stats.

On peut du coup découvrir des chiffres qui montrent l'étendue de cette attaque

- Visiteurs: 4.192.485
- Page consultée: 5.019.277
Plus de 4 millions de visiteurs uniques sur une petite semaine.

Voir les statistiques

Le moins que l'on puisse dire est que pour un simple piège dédié aux utilisateurs de MSN et ICQ, ce pirate est particulièrement méticuleux dans sa démarche.

(source:zataz.com)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

	(#1)
eagle1 Administrateur Déconnecté Messages: 523 Date d'inscription: April 2007 Localisation: quelque part sur internet Pouvoir de réputation: 10	[MAJ]Plus de 4 millions d'utilisateurs MSN piégés en quelques jours - 16/05/2008, 12h17 Alerte Virale Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. plus d'un million de victimes recensées par zataz Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger. Nous vous en avons souvent parler, l'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog. L'adresse proposée par les pirates depuis le 9 mai 2008 arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige l'internaute sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ... Des sites pièges hébergés à Hong-Kong, chez Sun Network. Nous avons découvert que cette arnaque était totalement automatisée. D'abord grâce à un virus informatique dédié à MSN. L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé. Le virus reprend le début de l'adresse du pigeon pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate. Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer. Elle est édifiante. Zataz contrôle cette page depuis plusieurs jours. 1,146,904 internautes, en 6 jours, sont passés par ce piége. Ce 14 mai 2008, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues. Une attaque d'ampleur qui cache des attaques plus virulentes encore. L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire. Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps. Et pour ce type de pirate, le temps c'est de l'argent. Ils se confectionnent des bases de données de connexion au webmail de microsoft. Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal. Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet. Les pirates le savent et en abusent. Mise a jour: 1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ? Le plus inquiétant est de découvrir le nombre d'utilisateurs connectés en temps réel. Le pirate a fait une erreur dans sa page de statistique mais, heureusement pour nous, il utilise aussi un service allemand dédié aux stats. On peut du coup découvrir des chiffres qui montrent l'étendue de cette attaque - Visiteurs: 4.192.485 - Page consultée: 5.019.277 Plus de 4 millions de visiteurs uniques sur une petite semaine. Voir les statistiques Le moins que l'on puisse dire est que pour un simple piège dédié aux utilisateurs de MSN et ICQ, ce pirate est particulièrement méticuleux dans sa démarche. (source:zataz.com) secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet) secunews.org: The speed and security that we need - La vitesse et la sécurité dont vous avez besoin.