CERT-NPS:2011:003 – Tentative de Phishing Emanant d’un Site Marocain

Jun 11th, 2011No Comments

Advisory id: CERT-NPS:2011:003
Niveau AlertCon: Fort

Le CERT-NETPEAS vient d’identifier (en collaboration avec CERT Français) un site de “Phishing” impactant une banque française (La Banque Postale), le site frauduleux exploite une adresse IP appartenant à un fournisseur d’accès marocain.

Le pirate exploite cette adresse pour rediriger les clients de la Banque Postale vers un faux espace d’identification. Il espère, via son piège, intercepter les identités, mots de passe et données bancaires des utilisateurs.

De même, nous avons demandé les Logs au fournisseur Marocain afin de dresser le “Profil” de ce hameçonnage. Le résultat de l’étude sera mis en téléchargement public.

Voici les caractéristiques de la vulnérabilité identifiée :

Cible : Les clients de la banque française – Banque Postale.

CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: N/A

OWASP ID: A10 – Unvalidated Redirects and Forwards

CWE (Common Weakness Enumeration) : CWE-601

Criticité: Haute.

Exploit: Aucune indication ne sera fournie.

Status: Le fournisseur d’accès du serveur Marocain a été informé dès l’identification de l’attaque.

Credit: Via un CERT Français

Leave a Reply