Je trouve toujours rigolo, on ne se refait pas, d’aller voir de temps en temps à quoi ressemble le serveur sur lequel est hébergé la dernière tentative de phishing reçue dans ma boite aux lettres. Aujourd’hui, on m’annonce qu’EDF va couper si je ne paye pas sur le champ, via CB et un formulaire hébergé dans le serveur d’un forum http://arifkuyumcu.com situé, à priori, en Turquie.

Ni une ni deux, je me dis qu »il y a un fort potentiel de Lulz, je file sur le lien en question et commence à remonter l’URL jusqu’à la racine. Surprise ? Le site a été piraté… Mais pas par n’importe qui. Par « le roi des spameurs ». Là, je me dis que l’on a affaire à un gagnant. Il va sans doute remporter le fameux prix Zipiz.

D’autant que, figurez-vous, la home piratée bouge toute seule dans mon navigateur. Je m’attends à quelque chose de grand et mes espoirs ne seront pas déçus.

Je regarde le code de la page et là, c’est fort. Très fort. Je vous paste ça :

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"
xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=windows-1252">
<meta name=ProgId content=Word.Document>
<meta name=Generator content="Microsoft Word 14">
<meta name=Originator content="Microsoft Word 14">
<link rel=Edit-Time-Data href="file:///C:/Users/soufeine/Desktop/team_files/editdata.mso">
<title>Hacked By Dr.spam</title>
<!--[if gte mso 9]><xml>
 <o:DocumentProperties>
  <o:Author>Dr.spam hacker</o:Author>
  <o:Template>Normal</o:Template>
  <o:LastAuthor>Dr.spam hacker</o:LastAuthor>
  <o:Revision>9</o:Revision>
  <o:TotalTime>4</o:TotalTime>
  <o:Created>2012-04-22T16:09:00Z</o:Created>
  <o:LastSaved>2012-05-20T19:07:00Z</o:LastSaved>
  <o:Pages>3</o:Pages>
  <o:Words>148</o:Words>
  <o:Characters>845</o:Characters>
  <o:Lines>7</o:Lines>
  <o:Paragraphs>1</o:Paragraphs>
  <o:CharactersWithSpaces>992</o:CharactersWithSpaces>
  <o:Version>14.00</o:Version>
 </o:DocumentProperties>
 <o:OfficeDocumentSettings>
  <o:AllowPNG/>
 </o:OfficeDocumentSettings>
</xml><![endif]-->
<link rel=themeData href="file:///C:/Users/soufeine/Desktop/team_files/themedata.thmx">
<link rel=colorSchemeMapping href="file:///C:/Users/soufeine/Desktop/team_files/colorschememapping.xml">
<!--[if gte mso 9]><xml>
 <w:WordDocument>

Soufeine… Sans déconner…

Mais attendez, ce n’est pas fini et cela vaut sans doute à notre pirate la mention spéciale qui accompagne le prix Zipiz sur ce coup là…

Tant que l’on est dans le code de la page, allons voir comment il la fait défiler toute seule.

<script language="JavaScript1.2">

/*****************************************
* Visit our site at http://www.star28.com/ for more code
* This notice must stay intact for use
***********************************************/            
//change 1 to another integer to alter the scroll speed. Greater is faster               
var speed=1               
var currentpos=0,alt=1,curpos1=0,curpos2=-1               
function initialize(){               
startit()               
}               
function scrollwindow(){               
if (document.all)               
temp=document.body.scrollTop               
else               
temp=window.pageYOffset               
if (alt==0)

Rhôôôô…

Notre vainqueur du mois a donc cru sur parole les auteurs du script qu’il est allé piquer. Il fallait laisser la mention de leur site à eux pour que cela marche.

Trop fort. Jean-Kevin, sors de ce corps !

Billets en relation :

• Epsilon : braquage massif de données personnelles
• Ethylotest Gratuit : spammer, mais pas phisher
• Piratage de DVD aux USA : papi fait de la résistance
• Menaces, intimidation, harcèlement et DDoS : les méthodes de lutte contre le piratage de AIPLEX
• Collecte illicite d’adresses IP : l’ALPA dément… et c’est drôle !