Phishing chez SFR

mercredi 3 mars 2010

Dans les derniers jours, les clients 9box de chez SFR ont été la cible d'une vague de phishing.
Les clients recevaient via spam un mail de ce type :

image : ariase.com

Le lien "Accéder à votre compte" pointait vers une adresse hébergé chez Ripway - un hébergeur pas mal utiliser par les membres de HackForum- qui a été bien heureusement suspendu : http://h1.ripway.com/dinpsy/facture.exe.
Si le mail ne contenait pas de faute et gérait bien les caractères accentués, en revanche il manque de finesse en ce qui concerne l'URL. Mettre un *.exe à télécharger n'est pas très subtil quand on souahite au départ consulter sa facture en ligne.

Heureusement le pirate à l'origine de cette attaque phishing n'est pas au courant de la vulnérabilité XSS découverte par theSnailSnapper, qui permet de rediriger l'utilisateur vers n'importe quel site internet depuis la page https://www.sfr.fr/authent.

0 commentaires: