dimanche 7 décembre 2008

Nom de domaine domaine d'un site de transaction piraté

J'écris souvent dans mes postes qu'il faut vérifier l'adresse du site web où on va faire des transaction bancaire pour éviter le phishing. Mais des pirates ont réussi a contrôler le nom de domaine de la société CheckFree, spécialisée dans la facturation et le paiement en ligne. Du coût, les utilisateurs qui voulait se connecter au site sont redirigés vers les serveurs des pirates possédant le "même" adresse. Cela se passait pendant une demi journée. Les pirates ont pu donc recueillir les informations sur les clients qui se sont connectés au site pendant ce temps, et en plus, le site installe un malware sur les postes des utilisateurs.
source: http://www.silicon.fr/fr/news/2008/12/05/des_hackers_prennent_le_controle_d_un_site_de_paiement_en_ligne

waou, par rapport à ce genre d'attaque, on est piégé, il n'y a rien à faire. D'habitude, les pirates utilisent des adresses presque similaire au site web piraté mais là, c'est vraiment le même adresse puisque le nom de domaine lui même qui est piraté.

Aucun commentaire: