Les pirates utilisent le réseau Telkom pour configurer un faux site Web Citibank afin d'extraire les données de connexion

Citibank Phishing Campaign

La semaine dernière, le média sud-africain MyBroadband a été alerté d'un site Web compromis qui volait les informations d'identification des clients Citibank. Le domaine du site Web est naphotography [.] Co [.] Za, et il appartient à un photographe qui a apparemment utilisé un mot de passe faible pour son compte d'hébergement.

Après avoir correctement deviné les identifiants de connexion, les pirates ont téléchargé une page de phishing qui ressemblait au formulaire de connexion légitime de Citibank, et bien que le rapport ne dise pas comment les victimes ont été attirées par la divulgation de leurs noms d'utilisateur et mots de passe, nous pouvons supposer que les escrocs sont très probablement utilisé des e-mails convaincants. Malheureusement, il n'y a aucune information sur le nombre de personnes tombées pour l'arnaque ou sur le type de dommages (le cas échéant) qui ont été causés. Du bon côté, l'attaque a maintenant été signalée, et grâce au service de liste noire de navigation sécurisée de Google, les navigateurs les plus populaires ne vous permettront même pas de visiter le site Web piraté.

Le malheureux photographe est désormais confronté à la tâche ardue de supprimer la page malveillante, de retirer son domaine des listes noires et de retrouver certaines positions SEO qui sont inévitablement perdues à la suite d'un tel incident. Espérons que toutes ces difficultés leur apprendront à être un peu plus prudents lors du choix de leurs mots de passe la prochaine fois.

Telkom avec des réactions décevantes et lentes

De toute évidence, le propriétaire du site Web susmentionné devrait assumer la majeure partie du blâme pour s'être laissé vulnérable à ce qui a été rapporté dans les médias comme une attaque par force brute . Cela étant dit, lorsqu'une campagne de phishing est découverte, et en particulier lorsqu'un site Web compromis est impliqué, d'autres parties doivent également agir. Et cette fois, ils n'ont tout simplement pas agi assez rapidement.

Immédiatement après avoir découvert la page de connexion malveillante, les chercheurs ont vérifié les données whois du site Web piraté et ils ont découvert qu'il était hébergé sur un serveur appartenant à Telkom. Telkom est l'un des plus grands fournisseurs de télécommunications d'Afrique. Il a été fondé il y a 28 ans et est maintenant présent dans près de 40 pays africains.

En d'autres termes, ce n'est pas un petit hébergeur géré par un couple d'adolescents ambitieux. Il s'agit d'une grande entreprise qui devrait disposer des connaissances et des ressources nécessaires pour réagir de manière appropriée aux abus de plaintes, en particulier lorsque la vie privée et la sécurité des personnes sont en jeu.

Les gens ont essayé d'entrer en contact avec Telkom et ont demandé au fournisseur d'hébergement de retirer la page de phishing, mais les employés à l'autre bout de la ligne ont été décrits comme "non utiles". Le 3 octobre, une organisation principalement créée pour trouver et signaler des escroqueries avancées contre les honoraires, appelée Artists Against 419, a tweeté à propos de l'attaque , et le formulaire de connexion malveillant a finalement été supprimé, mais pour dire que les gens sont déçus du manque d'urgence démontré par Telkom serait un euphémisme.

Une enquête plus approfondie a révélé que le portfolio du photographe était hébergé sur un serveur partagé aux côtés de centaines d'autres sites Web. Lorsque les premiers rapports ont afflué, personne ne savait comment les pirates avaient réussi à entrer ou quel type d'accès ils avaient. En fin de compte, les dommages pour les autres clients et utilisateurs de Telkom étaient limités, mais ils auraient pu être bien pires, en particulier compte tenu de la lenteur des réactions de l'entreprise.

Nous espérons que le fournisseur de télécommunications sud-africain apprendra également ses leçons.

Par Duran
October 9, 2019
News
Français
October 9, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.