Un courrier électronique se fait passer pour un appel aux dons aux profits de la Croix Rouge Française et de Haïti.
Exclusif : Un courrier électronique se fait passer pour un appel aux dons aux profits de la Croix Rouge Française et de Haïti.
Haïti: Phishing visant la Croix Rouge Française
ZATAZ.COM a pu constater une diffusion de courriers électroniques aux couleurs de la Croix Rouge Française. Un eMail titré "Urgence Haïti". Le courrier usurpateur arrive dans les boites électroniques avec l'intitulé : "Urgent - il est encore temps daider Haiti".
L'adresse életronique qui s'affiche dans la missive pirates est don@croix-rouge.fr. Le contenu du message est le suivant :"Bonjour, PayPal soutient l’action de la Croix-Rouge française suite au séisme d’Haïti. L’ampleur du sinistre est critique : maisons effondrées, manque de nourriture, habitants blessés. Les Haïtiens ont besoin de notre soutien. La Croix-Rouge a déployé en urgence un plan d'acheminement de nourriture et de matériel. Des équipes de volontaires sont déjà sur place et participent à la prise en charge des blessés. Vous pouvez dès maintenant faire parvenir vos dons pour Haïti. 10, 20, 30 EUROS, CHAQUE GESTE COMPTE".

Un bouton propose aux lecteurs de rejoindre une page qui semble appartenir à la Croix rouge avec une demande d'identité, mais aussi, de données bancaires. Le site d'hameçonnage est caché sur un serveur du nom de ouedamlil.org. Intéressant, ce nom est celui d'une ville marocaine, Oued Amlil, située dans la région de Taza-Al.
La fausse page "Seïsme Haïti" est hébergé en France, chez Arsys. Heureusement, une erreur s'est glissée dans cette page phishing. La traduction du mot "MOIS" à été mal orthographiée.
A noter que les dons, pour la Croix Rouge ne se font que par les urls suivants : http://don.croix-rouge.fr/don.php?elk_daf_code=HT012 et http://don.croix-rouge.fr/don.php?elk_daf_code=HT012&elk_donateur_type=entreprise.

Le pirate a été piégé par l'une des sondes de ZATAZ. Il exploite des adresses électroniques récoltées sur des sites et autres forums.
Pour en savoir plus : http://www.zataz.com/alerte-phishing/19876/hameconnage-haiti-croix-rouge-phishing.htmlSur le même thème : Phishing - Hoax
Prudence, un phishing tente de voler les accès appartenant aux clients de la librairie en ligne Amazon.fr.
Nouvelle tentative d´hameçonnage à l´encontre des utilisateurs de Paypal France. Prudence à l´url pirate.
Exclusif : Après s´être attaqué par deux fois à la Caisse d´épargne, un pirate jete son dévolu sur Visa Master Card.
Le FBI lance une alerte au sujet de probables arnaques autour de la tragédie Haïtienne.
Exclusif hameçonnage : Nouvelle arnaque électronique visant les clients de la Caisse d'Epargne Ile de France.
Exclusif : Une tentative de phishing vise les clients Français de Paypal. L´arnaque est complexe et quasi parfaite.
Exclusif : Un pirate s´attaque aux clients de la Caisse d´Épargne Ile-de-France. Explication.
****************************************************************************************************
La catastrophe survenue en Haïti continue d'inspirer les cybercriminels dans leurs tentatives d'arnaques.
C'était bien évidemment à redouter et même avant que la menace ne devienne réellement palpable, le FBI avait émis une alerte à la fraude. Le 12 janvier dernier, Haïti a été frappé par un terrible tremblement de terre, dès le lendemain, la célèbre police fédérale américaine dont l'une des attributions est de lutter contre le cybercrime, mettait en garde les internautes en leur demandant de se montrer vigilants s'ils venaient par exemple à être sollicités par e-mail pour des soi-disant dons.
Un cas typique de scam effectivement repéré par F-Secure, où des cybercriminels tentent de se faire passer pour des associations qui veulent recueillir des dons pour les victimes. Un e-mail accompagné d'un formulaire a pour objectif de récupérer les données personnelles et bancaires de l'utilisateur pris pour cible.
McAfee a également constaté ce sinistre manège, alors que WebSense a observé des résultats frauduleux affichés via Google ( requête en relation avec Haïti et le séisme ) et pointant vers des sites piégés. On ne parle plus forcément de faux appel aux dons avec des sites qui installent un logiciel malveillant.
Les exemples sont multiples, d'autant que pour F-Secure, " les cybercriminels s'en donnent à cœur joie ". On notera que les tentatives d'arnaques rédigées en français, même bancal, semblent assez rares.
L'éditeur édicte quelques règles d'or :
- Ne jamais répondre en direct aux sollicitations reçues par e-mails et surtout ne pas cliquer sur les liens contenus dans ces messages ou contacter les numéros de téléphones indiqués.
- Toujours procéder à une vérification de l'existence réelle des associations et organisations humanitaires dont on aurait entendu parler et auxquelles on souhaite faire un don. Privilégier les organismes reconnus et éviter les intermédiaires.
- Ne jamais transmettre ses coordonnées bancaires par e-mail ou par téléphone à une personne vous ayant contacté spontanément.
Plusieurs sites, services et portails Web se sont ralliés à la cause Haïti pour sensibiliser les internautes aux dons. Compte tenu du fait qu'il s'agit du moteur le plus utilisé dans le monde et en France, la " campagne " de Google est probablement la plus visible sur la Toile ( lien en page d'accueil du moteur ).
Source : generation nt