La billetterie dédiée au tournoi BNP Paribas Masters de la Fédération Française de Tennis piratée est utilisée pour une une attaque de type hameçonnage.

A première vue, l'attaque de type phishing (hameçonnage) du site tennis-billets.fr, espace numérique sécurisé (HTTPS) de la Fédération Française de Tennis, a été effectué un peu au hasard, comme plusieurs autres sites dont l'Université de Technologie du Queensland, en Australie (qut.edu.au).

Un pirate informatique a exploité une faille dans un phpMyAdmin pour cacher au sein des serveurs infiltrés, une fausse page d'identification Paypal. Le pirate ne s'est pas foulée, c'est d'ailleurs ainsi que vous pouvez découvrir si ce dernier est passé par chez vous. Il exploite un kit qui automatise l'installation de la page usurpatrice de la filiale bancaire d'eBay.

Le dossier pirate est cachée dans le dossier suivant : "phpmyadmin/config/paypalsecurity/cgi-bin/WEBSCR-600-20091006/". Nous ne savons pas, surtout pour la billetterie de la FFT, si le pirate a eu l'idée de regarder plus loin dans le serveur.
A l'heure actuel le site est en maintenance, preuve que de l'efficacité a décelé et corrigé au plus vite le probléme.

Source : Zataz