CERT-NPS:2011:008 – Tentative de Phishing Emanant d’un Site Marocain

Sep 7th, 2011No Comments

Advisory id: CERT-NPS:2011:008
Niveau AlertCon: Fort

Le CERT-NETPEAS vient d’identifier (en collaboration avec CERT Français) un site de “Phishing” impactant plusieurs banques françaises (Crédit Agricole, Caisse d’Epargne ..), comme précédemment le site frauduleux exploite une adresse IP utilisée pour un abonnement ADSL et appartenant au fournisseur d’accès Menara.

Le pirate exploite cette adresse pour rediriger les clients des deux Banques vers un faux espace d’identification. Il espère, via son piège, intercepter les identités, mots de passe et données bancaires des utilisateurs.

De même, nous avons demandé les Logs au fournisseur Marocain afin de dresser le “Profil” de ce hameçonnage. Le résultat de l’étude sera mis en téléchargement public.

Voici les caractéristiques de la vulnérabilité identifiée :

Cible : Les clients de la banque française – Crédit Agricole, Caisse d’Epargne.

CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: N/A

OWASP ID: A10 – Unvalidated Redirects and Forwards

CWE (Common Weakness Enumeration) : CWE-601

Criticité: Haute.

Exploit: Aucune indication ne sera fournie.

Status: Le fournisseur d’accès du serveur Marocain a été informé dès l’identification de l’attaque mais il n’a donne aucune suite à nos sollicitations

Credit: Via un CERT Français

Leave a Reply