Un serveur de Sony sert de relais pour du phishing

Cloud

Des pirates se servent de l’un des serveurs Sony en Thaïlande pour lancer des attaques par hameçonnage.

Sony a encore une fois été victime d’un piratage sous la forme d’une opération de phishing.

Mais, cette fois-ci, l’attaque n’a aucun rapport avec le portail PlayStation Network.

F-Secure a repéré en fin de semaine dernière la présence d’un site de phishing hébergé sur un serveur thaïlandais du groupe de l’électronique grand public.

L’éditeur de solutions de sécurité, d’origine finlandais, a averti Sony, qui a depuis fermé la page douteuse destinée au hameçonnage.

Un site de phishing est conçu par un pirate pour se faire passer pour un site officiel (par exemple celui d’une banque), pour récupérer identifiants, mots de passe, numéros de compte bancaire et autres informations privées des internautes abusés par les apparences.

En l’occurrence, le site-leurre ciblait les utilisateurs d’un émetteur de cartes de crédit en Italie (CartaSi).

« Les pirates cherchaient des numéros de carte de crédit et des identifiants« , assure Mikko Hypponen, Directeur de la recherche pour F-Secure.

« Fondamentalement, cela veut dire que Sony a encore été piraté », commente F-Secure. « Bien que, dans ce cas, le serveur ne soit probablement pas très important. »

Cette nouvelle affaire n’a rien a voir avec le piratage massif qui a visé Sony à travers les membres du PSN (réseau connectant les PlayStation 3 au Net).

Officiellement, Sony n’a pas encore communiqué sur cette dernière attaque de phishing.

Pour éviter de se faire piéger par un site de phishing, la meilleure solution reste de toujours vérifier l’URL des sites qui vous demandent des informations privées, et d’avoir un navigateur à jour.

Les dernières versions de tous les navigateurs intègrent en effet une protection contre ce type d’attaques.

A gauche le portail thaïlandais de Sony. A droite le site de phishing hébergé sur le même serveur. Crédit : F-Secure