Phishing PCS Mastercard en cours, prudence aux utilisateurs !

4
407
Phishing PCS Mastercard

Le service PCS Mastercard n’est plus à présenter. Il s’agit d’un système de carte bancaire prépayée qui a la côte (attention aux frais engendrés par le système par contre). Récemment, un pirate a eu l’idée de s’en prendre aux clients, qui sont de plus en plus nombreux. Alerte au phishing !

L’idée générale derrière cette campagne d’hameçonnage est de voler le solde présent sur les comptes prépayés des victimes. Pour cela, le cyber-escroc a commencé par créer un faux site, semblable en tout point à l’original. L’arnaque est par contre très bien construite, contrairement à ce qu’on à l’habitude de voir. Explications.

Un nom de domaine en .com a été réservé pour l’occasion : pscmastercard.com (alors que le vrai domaine de la société est pcsmastercard.com). Le plus étonnant la dedans ? L’escroc semble être un amateur, un petit tour dans le WHOIS du domaine et l’on découvre de suite deux informations croustillantes… D’une part, le site contrefait est hébergé sur une offre mutualisée OVH, à Roubaix ! Choix étonnant voir irresponsable de la part d’un pirate informatique digne de ce nom. Autre chose, encore plus grave, il n’a même pas pris la peine de cacher son nom ! Nous pouvons donc voir que le domaine a été acheté par un certain Hamoun Maxime. Si ce n’est pas un faux nom, les autorités seront enchantées par la nouvelle…

L’enregistrement du domaine est récent, il date de début février 2013. Bonne nouvelle, le site contrefait a d’ores-et-déjà été reporté comme un faux et plusieurs antivirus, dont Bitdefender Total Security 2013 identifient la page comme dangereuse et empêchent l’accès à l’internaute. Néanmoins, le piège est toujours actif en ligne et donc dangereux pour les internautes non informés et/ou mal protégés.

Le cyber-criminel est allé encore plus loin (trop loin même ?) dans sa démarche, allant même jusqu’à acheter un certificat SSL sur le domaine contrefait afin de proposer une connexion “sécurisée” en HTTPS ! Inutile de dire que dans ce cas, le HTTPS et le fameux cadenas visible via le navigateur Web ne sont absolument pas une preuve de sécurité : vous êtes actuellement sur un faux site qui va se contenter de voler vos identifiants.

On peut voir que quelque chose cloche lors de l’accès à la page de connexion. Le site original est développé en ASP et l’URL est “login.aspx”. Le vulgaire clone propose quand à lui un “login.php”. Une fois vos identifiants saisis sur ce dernier, vous serez basculé sur un script nommé “signup.php”, dans lequel le pirate va enregistrer vos précieux identifiants et vous renvoyer silencieusement sur le vrai site PCS Mastercard.

Grâce à cela, le pirate va pouvoir se connecter librement sur les comptes qu’il à récupérés et procéder à des transfert d’argent sur
des cartes qu’il aura activé en “PREMIUM” au préalable afin de pouvoir recevoir un maximum de transfert dans un minimum de temps.

Vous vous posez certainement la question de savoir comment il s’y prend pour avoir une PCS Mastercard Premium anonymement ?
Il vas se procurer chez nimporte quel faussaire du deepweb de faux scans d’identité d’une qualité irréprochable (faux documents obtenus pour 10$, le plus souvent payés en “LR”, via Liberty Reserve) qui vas lui permettre d’ursurper une identité et donc par simple envois d’un mail, de valider une carte et de profiter de ses options PREMIUM.

Aujourd’hui, il semblerais que la société PCS Mastercard à réagit en supprimant le service de transfert d’argent entre cartes. Il n’est plus possible
de modifier ses coordonnées personnelles via son interface utilisateur.

 

Source : LeCardeur

4 Commentaires

  1. Auriez vous des infos pour savoir comment faire au niveau de PCS car votre histoire est arrivée à des personnes que je connais et PCS les laisses sans nouvelles. Aucun remboursement, aucune nouvelle carte, rien de leurs part malgré les nombreux appels et relance par mail.

    Je vais partager votre article.

Les commentaires sont fermés.