Trois sites Internet exploités afin de piéger les clients de l´opérateur téléphonique Orange.

Depuis quelques jours, trois sites Internet basés aux USA et en Allemagne sont exploités par des pirates dans un but très clair, voler des identifiants de connexion.

Ici, les cibles des escrocs sont les abonnés au fournisseur d'accès à Internet Orange, filiale de France Télécom. Les voleurs ont d'abord infiltré les sites web en question afin d'y cacher de fausses pages d'identification et de connexion. Des phishings, des hameçonnages, particulièrement bien organisés. D'abord les pirates font appel à des défaceurs, des barbouilleurs, des taggeurs de sites web.



Dans l'un des cas, nous pouvons affirmer que la petite main se nom KENYO. D'ailleurs ce dernier n'a pas pu s'empêcher de laisser sa signature, cachée sur le serveur "KENYO IS HERE..........THANKS 4 Felix Okoh Choko Money.....".

Une fois le serveur corrompu, il ne reste plus qu'à installer le kit de phishing. Dans les cas visant Orange, nous retrouvons le kit que la rédaction de ZATAZ.COM a baptisé Zikos phishing kit. Des kits de filoutage qui ne devraient pas faire grand mal, du moins, pour les internautes qui regardent les adresses url s'affichant dans leur navigateur.



Les escrocs diffusent en masse des courriels indiquant, dans un français plus ou moins approximatif, des problèmes sur le comptes Orange ou encore l'arrivée de la facture mensuelle des internautes contactés. Clients Orange ou pas !

Les sites exploités par les pirates sont :

1 - Stealthislook .net - USA - Hébergé chez BlueHost - 69.89.21.62

2 - tsbt .org - USA - Hébergé chez BlueHost - 69.89.21.62

3 - stevensprojects .de - Allemagne - Hébergé Neue Medien Muennich - 85.13.128.235 (iago)

Source : http://www.zataz.com/alerte-phishing/19 ... range.html