Les scripts de phishing, générateurs de numéros de CB, et autres joyeusetés ont toujours existé mais restaient cachés aux yeux du non initié. Depuis 2006 / 2007 il semble y-avoir des fuites, certains scripts tombent dans les mains de jeunes neuneus inexpérimentés laissant grande ouverte la porte qui permet a n'importe qui de récupérer les listes de logins/pass piratés.
L'apothéose semblait atteinte début 2008
Mais manifestement on peut toujours faire pire. Certains sites ou l'on trouve ces fameux scripts et encore bien d'autres chose sont maintenant consultables publiquement. Il n'est même pas besoin de s'inscrire. On passe, on récupère et on utilise, c'est tout.
Pour preuves:
Un script de phishing à la mode ( Faux site paypal demandant login, pass, numéro de CB, etc ):
Cliquer ci-dessous pour afficher/masquer le texte:
Non , non ... Ne cherchez pas, j'ai changé le nom de l'archive et masqué ce qui permettrait de retrouver le script avant de faire la copie d'écran.
Extrait d'une des nombreuses listes de références de cartes de crédit valides obtenues par des moyens frauduleux:
Cliquer ci-dessous pour afficher/masquer le texte:
Au moins une consolation: Toutes les données publiées sont pompées en Amérique du nord. Aucune CB européenne n'y apparaît.
Une visite de qq. minutes suffit pour récupérer ces données. Et il y-a pire mais je m'abstiens.
La mise a disposition publique de ces choses associée à l'ignorace des internautes qui cliquent sur n'importe quel lien figurant dans un mail pourrait faire très mal. Alors plus que jamais lisez:ceci et aussi ça
ogoth
Le: 02/11/09
