CERT-NPS:2011:011 – Nouvelle Tentative de Phishing Contre les Abonnés de Maroc Telecom

Nov 21st, 2011No Comments

Advisory id: CERT-NPS:2011:011
Niveau AlertCon: Fort

Le CERT-NETPEAS vient d’identifier deux faux sites de “Phishing” impactant cette fois-ci l’opérateur historique : Maroc Telecom. les deux sites frauduleux exploitant un nom de domaine gratuit redirigé par New.fr.

Le pirate exploite ces deux adresses pour rediriger les clients de Maroc Telecom vers un espace contrefait qui reprend les couleurs de Maroc Telecom. Il espère, via son piège, intercepter des données personnelles et confidentielles des utilisateurs (Abonnés).

De même, nous avons demandé les Logs au fournisseur Marocain afin de dresser le “Profil” de ce hameçonnage.

Voici les caractéristiques de la vulnérabilité identifiée :

Cible : Maroc Telecom
CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: N/A

OWASP ID: A10 – Unvalidated Redirects and Forwards

CWE (Common Weakness Enumeration) : CWE-601

Criticité: Haute.

Exploit: Aucune indication ne sera fournie.

Status: Maroc Telecom a été informé dès l’identification de l’attaque, et nous attendons leurs réactions

Credit: CERT-NETPEAS

Leave a Reply