Le service de paiement CheckFree piraté

Au moins deux domaines Web appartenant au service de paiement en ligne CheckFree ont été détournés par des pirates afin de rediriger les utilisateurs vers des serveurs contrôlés par des cybercriminels. Lors de la connexion à Mycheckfree.com, certains utilisateurs ont ainsi été guidés vers une adresse IP : 91.203.92.63. D'après plusieurs experts en sécurité, cette même adresse a déjà été exploitée pour d'autres attaques et des redirections depuis d'autres sites comme phgainc.org, brachetti.com, et camouflageclothingonline.net. L'attaque aurait été rendue possible par un empoisonnement DNS, ou plus probablement via une manipulation des domaines par le registar.

Serveurs / DNS