Le mobile. Nouvelle cible des spammeurs.

“Vous avez reçu des messages sur le chat. Pour les consulter, envoyez LIRE par SMS au 81046. Réception directe”. “ Salut c’est moi, j’attends tjs ton appel, à croire que je t’ai laissé mon numéro pr rien, rappelle moi au 0899787815”. Ces messages sont de plus en plus fréquents sur nos mobiles; la curiosité nous pousse à suivre leurs instructions et nous voilà frauduleusement ponctionnés de quelques euros car les numéros sont tous payants et ne mènent… nulle part.

Le spam a largement envahi les boîtes mail de nos PC mais les mobiles ne sont plus épargnés : Certes, les sms non-désirés ne se comptent encore qu’en centaines de milliers à côté des 20 milliards de textos envoyés chaque année en France. mais leur développement est exponentiel. Comme sur PC, il faut distinguer les messages publicitaires légaux des pièges élaborés par des spammeurs peu scrupuleux car les moyens de lutter contre eux diffèrent selon qu’on ait affaire à l’un ou à l’autre.

LE SPAM ILLEGAL. L’envoi massif de mini-messages non sollicités est apparu avec le développement des serveurs SMS capables d’inonder les portables par milliers à partir de listes officielles piratées (annuaires, bases de données de cyber-marchands,…) ou de numéros créés aléatoirement. Ces arnaques ont plusieurs visages : On vous demande de rappeler un correspondant mystérieux ou encore d’envoyer un mot par SMS autorisant la récupération d’une photo, d’un lot ou d’un chèque. Dans tous les cas, les numéros composés par la victime sont surtaxés 0,15€ à 1,20€ la minute pour les plus courants (0 890 XXX, 0 891 XXX,…) et bien plus pour un appel vers le 0 899 XXX et certains numéros à 5 chiffres (84546, 10133,…). Dans un autre genre, le spam vocal consiste à faire sonner 1 fois le portable de la “proie” qui , n’ayant pas  le temps de répondre, rappelle par réflexe le numéro inscrit dans son journal d’appel : à chaque seconde de “communication” – avec une boîte vocale le plus souvent -, le spammeur empoche ses gains ! C’est d’ailleurs une des grosses différences avec le spam de nos boîtes mail : sur le mobile, répondre c’est payer… Le potentiel financier de cette mécanique ne peut qu’attirer des fraudeurs plus nombreux.

Depuis fin 2008, chacun peut réexpédier un sms non-désiré vers le 33700 afin de l’acheminer vers l’opérateur mobile concerné qui doit à son tour intervenir auprès de l’éditeur-spammeur : Celui-ci risque la fermeture du numéro utilisé. Attention : dénoncer un SMS frauduleux au 33700 coûte… le prix d’un SMS et même 2. La plate-forme ayant reçu l’alerte renvoie automatiquement un message vous demandant le numéro de l’expéditeur du spam… Pas simple et coûteux ! Surtout pour ceux qui ne disposent pas d’un forfait incluant les SMS… D’autre part, si vous avez mordu à l’hameçon du spammeur, dénoncer son acte au 33700 ne vous remboursera pas… Enfin, cette arme anti-spam est peut-être mal adaptée à la volatilité des “sociétés” coupables de spamming. Celles-ci, souvent installées à l’étranger,  ont largement le temps de piéger plusieurs milliers de victimes puis de disparaître, avant même d’être dénoncées et poursuivies par les autorités compétentes.

Depuis quelques jours, le 33700 est capable de recevoir un signalement concernant un spam vocal (évoqué plus haut). Le sms d’alerte que vous envoyez au 33700 doit alors contenir l’indication “spam vocal” suivie du numéro en cause.

Comment lutter ? Ne jamais rappeler les numéros spéciaux affichés dans le SMS. Appeler c’est payer… mais c’est aussi confirmer la validité de votre numéro et votre crédulité : Du pain béni pour les spammeurs qui n’hésiteront pas à vous solliciter à nouveau !

Ne pas communiquer son numéro de mobile sur les réseaux sociaux (facebook, MySpace, CopainsDavant,…) et forums; privilégier le mail.

Si vous êtes souvent spammé, faites-en part à votre opérateur. Vous pouvez également prévenir l’AFUTT, la DGCCRF, la CNIL ou encore l’Office Centrale de Lutte contre la Criminalité liée aux TIC (OCLCTIC).

Sensibiliser les plus jeunes au phénomène. Les adolescents sont les 1ères victimes du spam frauduleux : Ajoutés à la banalisation des sollicitations légales (jeux TV, votes par SMS, sonneries,…) les SMS de loterie et autre arnaque sont à l’origine de factures pouvant dépasser allègrement les 1 000 € ! Aux parents de sensibiliser et responsabiliser leur descendance.

LE SPAM PUBLICITAIRE. Orange, SFR, Bouygues,… sont les 1ers à communiquer par SMS : “(…) pass vacances 6€ (valable 7 jours) = 10 sms + 10min d’appel en zone Europe (…) Souscrivez au 444 (gratuit même à l’étranger)”. Toute société commerciale est susceptible de prospecter par SMS dans la mesure où vous lui avez laissé vos coordonnées et que vous avez accepté d’être sollicité. Etre contacté pendant une période de promotion est ainsi devenu monnaie courante.

Que faire pour être moins dérangé ? Le numéro de mobile ne doit pas être divulgué sans vigilance. Lors de l’achat d’un bien ou d’un service sur le Net, mieux vaut décocher la très discrète case qui autorise le cyber-marchand à céder vos coordonnées à un partenaire commercial. C’est un coup à se retrouver au sein d’une base de données qui sera exploitée, vendue ou louée par des spécialistes du marketing à des fins purement publicitaires. Pour se débarrasser de sollicitations licites (j’insiste sur ce caractère) trop nombreuses, il est possible de répondre “STOP” (coût d’un sms) au message publicitaire. L’expéditeur est légalement contraint d’arrêter tout envoi de message.

Si cela ne fonctionne pas, la procédure de dénonciation au 33700 reste la meilleure alternative. Autre solution, plus chronophage et pas forcément plus efficace, vous pouvez adresser un courrier au Procureur de la République du lieu où est installé le Siège Social de l’expéditeur… en espérant que ce dernier soit en France. Pour obtenir ce type d’infos, il faut répondre “Contact” (coût d’un SMS) à l’émetteur du spam. Celui-ci doit alors transmettre ses coordonnées.

Les opérateurs de téléphonie mobile s’engagent vivement contre toutes les formes de messages abusifs qui polluent leur bande-passante et exaspèrent leurs clients. Mais le paradoxe reste tout de même que pour chaque SMS transmis, que ce soit par un spammeur ou l’une de ses victimes, les Orange, Bouygues et SFR engrangent de substantiels bénéfices…

1ers bilans et nouvelles initiatives. Depuis le lancement du 33700, le nombre de signalements est en baisse selon Hervé Novelli, Secrétaire d’Etat chargé du Commerce. Le dispositif serait donc efficace : au 31 mai 2010, 790 numéros frauduleux ont été fermés. Mais le Gouvernement veut aller plus loin et s’attaque désormais aux démarches téléphoniques non-désirées. Cuisinistes, vendeurs de fenêtres, Assureurs, Mutuelles,… vous ont déjà appelé pour vous vendre leurs produits ? “Une liste regroupant les coordonnées des personnes qui ne souhaitent plus être démarchées téléphoniquement par ces entreprises (1) sera mise en place dès le premier trimestre 2011” a déclaré le Secrétariat d’Etat au Commerce.

(1) entreprises adhérant à l’Association française de la relation client, la Fédération de l’e-commerce et de la vente à distance, la Fédération française des télécoms ou la Fédération de la vente directe.

Pour plus d’infos :

– Dossiers “Savoir vivre avec son mobile” sur le site de l’Association Française des Opérateurs Mobiles (AFOM)

Dossier de l’AFUTT (Association Française des Utilisateurs de Télécommunications) : les SMS non sollicités

Hoaxbuster.com : le mythe de la prise de contrôle de son portable à distance

Hadopi : les alternatives au P2P vont exploser

Avertissement : Le billet qui suit évoque des solutions qui permettent de contourner la loi. Ces citations permettent de mieux comprendre à quel point la logique legislative est en décalage avec la réalité d’internet. Elles n’ont pas vocation à encourager le téléchargement illégal.

La loi Hadopi, votée en septembre 2009, prévoit de repérer, prévenir et sanctionner les internautes qui téléchargent illégalement musiques et films sur le Net à travers les systèmes d’échanges Peer to peer (P2P).

Après plusieurs mois de mises au point, les premiers robots d’Hadopi ont semble-t-il été repérés sur les réseaux d’échanges. C’est le blog officiel d’eMule (solution très usitée des adeptes du P2P légal et illégal) qui l’affirme : la Société TMG, mandatée par l’Hadopi, recueille actuellement les adresses IP des internautes pirates en traçant les albums d’un certain nombre d’artistes : les Black Eyed Peas, Michael Jackson, Diam’s et d’autres. Que ce soit pour tester ses méthodes ou pas, le bras armé d’hadopi est en marche et la riposte graduée est proche…

Le problème, c’est que les internautes ont largement eu le temps d’anticiper la lente mise en place de la loi. Et les alternatives aux Peer to Peer, assez exotiques dans le passé, sont en train d’envahir la Toile… Les armes anti-hadopi sont d’autre part elles aussi sur le point d’anéantir les espoirs de la loi.

La loi Hadopi a augmenté le piratage

Une étude menée par le groupement d’intérêt scientifique breton M@rsoin a révélé début mars que si 15% de ceux qui fréquentaient les réseaux Peer to Peer à des fins illégales ont cessé de le faire après le vote de la loi, seul 1 tiers d’entre eux a réellement stoppé toute forme de piratage. Les autres se sont dirigés vers des solutions alternatives (streaming, téléchargement direct,…) qui sortent du champ d’application de la loi hadopi mais n’en sont pas pour autant légales… Ainsi, selon l’étude de M@rsoin, les formes de piratage s’affranchissant des réseaux P2P connaissent désormais un tel succès que globalement, depuis le vote d’Hadopi, le nombre de pirates aurait gonflé de 3% ! L’enquête des universitaires bretons révèle par ailleurs que 50% des acheteurs légaux téléchargent également des contenus illégaux. Ainsi, selon leurs calculs, couper l’accès internet aux adeptes du seul  P2P illégal, comme le prévoit la riposte graduée, ferait disparaître de la Toile 27% des consommateurs de biens culturels (films, musique) légaux ! Une donnée qui vient violemment contrecarrer les « beaux espoirs » des Majors (lire Pascal Nègre : « Hadopi fera décoller le téléchargement légal » – 01net.com). Enfin, les scientifiques confirment que les pirates sont aussi de plus gros consommateurs légaux que les autres. Une réalité déjà connue des experts du web… (lire un autre article à ce propos)

La Fédération Nationale de l’Industrie Phonographique (IFPI) a vivement critiqué l’étude, la qualifiant de « prématuré »; aucun courrier n’ayant encore été envoyé aux pirates. Mais les chercheurs bretons n’ont jamais nié que leur enquête était un « simple » coup de projecteur sur l’impact d’une loi votée mais pas encore appliquée.

LES SOLUTIONS ALTERNATIVES AU P2P

Si le vote de la loi hadopi peut accélérer la migration des pirates vers d’autres solutions moins risquées, le P2P est en déclin depuis de nombreux mois. Les internautes n’ont pas attendu Hadopi pour se rendre plus discrets. Selon Arbor Networks, si le P2P représentait 40% du trafic en 2007, en 2009 ce taux n’était plus que de 18%. La hausse des débits autorisés par l’amélioration des réseaux physiques (adsl 2, câble) a permis l’essor rapide du streaming et du téléchargement direct. L’avènement de la fibre optique risque de décupler le phénomène…

Le streaming illégal. Le streaming permet de regarder un film ou écouter de la musique sans avoir à télécharger le fichier. Avantages : la lecture du fichier est intantannée. Plus besoin d’installer un logiciel permettant de partager avec les autres les fichiers téléchargés (P2P). Un site comme Megavideo (installé à Hong Kong) permet de visionner films et séries avec le confort d’une application en ligne : tout se passe à travers un simple navigateur internet. Une simplicité dont les Majors devraient s’inspirer. Et vous savez quoi ? Une part des utilisateurs de Megavidéo paie (oui oui !) pour pouvoir accéder à plus de contenus ! Une contrainte demeure cependant. La discrétion de ce type de site ne permet pas de trouver un film en se contentant d’en taper le nom dans Google. Il faut se rendre sur des sites spécialisés du type gogo-films.com, atcine.com, streamiz.com… qui renvoient vers le bon fichier.

Défaut : le fichier lu n’étant pas rapatrié sur le disque dur de l’internaute, celui-ci ne peut pas en profiter quand il veut et où il veut. Cette contrainte est la même dans un contexte légal. Pour regarder un film en streaming sur une plateforme légale de VoD (Vidéo à la demande) comme CanalPlay ou Tf1 Vidéo, l’internaute s’acquitte d’un droit d’usage (une espèce de location) limité dans le temps. L’usager peut regarder le film autant de fois qu’il le désire (dans un délai ne dépassant pas généralement les 72 heures) à partir du moment où il a une connexion internet mais le fichier vidéo sera toujours sur  les serveurs du diffuseur. Certains arrivent tout de même à garder chez eux le film pourtant regardé en streaming. Mais encore une fois c’est illégal. Des logiciels comme StreamGet sont « légaux » dans la mesure où l’on s’en sert pour rapatrier des vidéos non protégées comme ça peut être le cas sur YouTube ou Dailymotion, les 2 sites de streaming les plus connus censés, eux, éliminer tout contenu illicite de leurs plateformes.

Le téléchargement direct (Direct Download). La montée en puissance des débits autorisés par les FAI ont largement contribué à la popularisation des sites de téléchargement. Des sites comme Megaupload, Rapidshare, Sendspace ou Mediafire servent légalement à héberger et/ou échanger des fichiers. Mais évidemment, on y trouve beaucoup de biens culturels illégaux. On ne peut pas y faire de recherche directement mais des blogs ou sites spécialisés comme Mega-films.net ou Mooton.fr agrègent des milliers de liens qui permettent de télécharger films et séries gratuitement depuis ces espaces discrets dont le plus connu est certainement Megaupload. Mooton.fr précise que pour télécharger un film, l’internaute est légalement censé être en possession de l’original…

Les forums et Newsgroups. Exprès, je regroupe les 2 concepts dans le même paragraphe. Le fait est que les 2 solutions, certes techniquement différentes, permettent de discuter de sujets divers (des plus larges aux plus pointus) et d’échanger des liens et fichiers. Certains forums sont privés et ne sont accessibles que par cooptation… Si les échanges y sont légaux (il faut arrêter de penser qu’on n’échange que des contenus illégaux sur le Net), il faut reconnaître que les offres payantes proposées par des services de Newsgroups comme Giganews ou Usenet.nl font la part belle au téléchargement volumineux, rapide et crypté… 3 facteurs essentiels pour les pirates en herbes…

Là où le P2P était gratuit, force est de constater que les solutions alternatives, streaming, téléchargement, Newsgroups,… génèrent une vraie économie. Leurs grands acteurs sachant récompenser les nombreux intermédiaires capables de leur apporter de nouveaux clients payants. Un phénomène qui s’amplifie sous la pression d’Hadopi. D’autres solutions, plus techniques, existent. Vous en trouverez quelques unes sur le site de Kysban.

Les échanges physiques. Et oui ! Un type d’échange qui a pu ralentir avec l’explosion d’internet mais qui pourrait bien reprendre des couleurs maintenant que la peur du gendarme existe sur la toile. Alors que les Majors ont toujours fait pression pour maintenir des systèmes anti-copie (DRM) sur les fichiers téléchargés légalement (iTunes, Fnac.com, Virgin,…), les CD eux, ont toujours été copiables à l’infini (si on excepte la tentative avortée du Copy Control). Aujourd’hui, toute une panoplie de supports permet de partager sa musique et ses films sans passer par internet : CD vierges, clés USB, disques durs externe, cartes SD… Autant d’objets capables de passer de mains en mains dans la cour de récréation ou devant la machine à café…

LE P2P (CIBLE D’HADOPI) EST-IL MORT ?

Non ! Les échanges de fichiers via le P2P sont la cible exclusive de la loi Hadopi. Utiliser un logiciel de P2P pour télécharger des contenus illégaux fait donc désormais prendre le risque de se faire repérer par les robots de TMG (voir plus haut) et de recevoir mail et courrier d’avertissement. La coupure de l’accès internet ne se concrétisant que si vous persistez après avertissement. Les plus flegmatiques argueront qu’il n’y a que peu de chance de se faire prendre. Les plus prudents choisiront une des solutions citées ci-dessus. Les plus attachés au P2P opteront pour des solutions de cryptage. Des solutions, autrefois réservées aux entreprises, aux experts, aux sites marchands et bancaires, permettent désormais au quidam d’échanger des données légales ou pas sans laisser de traces. Ellesattirent de plus en plus l’internaute lambda. Des solutions dédiées au P2P existent : des réseaux comme Ants ou Mute permettent ou permettront bientôt des échanges chiffrés. Problème : Comme le précise l’auteur du blog Sadroc.TECH, si chacun se met à chiffrer, crypter ou anonymiser ses échanges, le Net passera de l’état « difficilement contrôlable » à celui d' »enfer d’incrontrôlabilité chiffrée en 1024 bit ». Encore une fois certains de ces services sont payants ! Un service comme Relakks.com permet par exemple à tout internaute de naviguer sur le Net avec une adresse IP anonyme et d’échanger des fichiers à travers des « tunnels privés » (VPN). Coût : 45€/an ou 3,75€/mois… Un autre service, simplissime, vous fournit lui une adresse IP jetable qui remplace votre vraie identité. Son nom : IPjetable.net ! Le site vous garantit une navigation anonyme et cryptée. Pour les plus motivés, des solutions du type Freenet ou Darknet permettent de pratiquer le P2P « discret » et plus encore ! Une part de ces « solutions » est encore un peu technique pour l’usager moyen mais la peur du gendarme peut faire des miracles dans le domaine des compétences informatiques du « bon père de famille »…

Seedfuck, l’arme de destruction massive. Et si quelques utilisateurs compétents se chargeaient de faire le boulot pour… tout le monde ? Depuis quelques jours, la blogosphère bruisse d’un bout de code informatique répondant au petit nom de Seedfuck… Ce dernier serait capable de générer plusieurs milliers d’adresses IP fictives mais aussi des fichiers leurres (faux fichiers, fausses traces d’échange,…)… bref, tout ce que trace Hadopi pour confondre les pirates ! parmi les adresses IP que génèrerait Seedfuck, certaines sont fausses, d’autres sont réelles. Autrement dit, un internautes breton pourra télécharger illégalement autant de films qu’il veut en utilisant l’adresse IP d’un alsacien honnête ! Hadopi enverra ses avertissements… à l’internaute alsacien. Rappelons tout de même qu’utiliser l’adresse IP d’un autre, cela s’appelle de l’usurpation d’identité (sur le Net, votre identité c’est votre adresse IP), un délit passible de 5 ans d’emprisonnement et 75 000€ d’amende comme le rappelle Eric Freyssinet, spécialiste en cybercriminalité. Seedfuck prouve cependant l’obsolescence  d’une loi qui repose sur des données (adresse IP)  loin d’être fiables. Une faille qui risque de mettre à mal les « dossiers made in hadopi » de ceux qui désirent se défendre.

Seedfuck repose également le problème d’un internet inutilisable. Si le cryptage et autres techniques de chiffrement peuvent faire du Net un espace incontrôlable (voir paragraphe « le P2P est-il mort ? »), le Torrent Poisoning de Seedfuck, utilisé à outrance,  ne risque-t-il pas de rendre les réseaux P2P inutilisables ? Le P2P étant AUSSI et je dirais même AVANT TOUT une solution permettant le partage de fichiers légaux. Linux, Microsoft et d’autres l’utilisent pour les mises à jour de leurs logiciels, les chercheurs l’utilisent pour partager des données et des ressources de calcul, la téléphonie sur IP s’en sert aussi, etc. Ce qui est certain, c’est que la mission de Trident Media Guard (TMG), la société choisie par l’Hadopi pour traquer les échanges illégaux sur les réseaux Peer to Peer (P2P), risque d’être plus chère compliquée que prévue. Même si Seedfucker ne cible qu’un des protocoles du P2P (le BitTorrent), rien ne dit que demain, un « Seedffucker 2 » ne s’appliquera pas à piéger d’autres protocoles. Les internautes trop partageurs vont-ils définitivement migrer vers les solutions alternatives citées plus haut ? Certainement. Hadopi, elle, se contentera de retenir qu’elle a tué BitTorrent et éventuellement le P2P.

Que reste-t-il à Hadopi ? Une potentielle extension de ses prérogatives. L’Hadopi ne traque que les échanges P2P. Mais un nouveau vote pourrait étendre son champ d’action à d’autres réseaux. Cela ne ferait que déplacer à nouveau le problème… et donnera certainement lieu à un nouveau billet.

Sources

13 solutions de téléchargement oubliées par hadopi

Mooton.fr : téléchargement illégal ?

Hadopi pourrait bien causer beaucoup de tord aux ayants-droit

L’étude de chercheurs bretons sur l’efficacité d’Hadopi n’a pas de sens selon les Majors

Une étude mesure les premiers effets de la loi Hadopi

Megavideo bouscule le peer-topeer en France

Le rapport de M@rsoin.org

Haïti : les cybercriminels aiment la générosité

A chaque fois qu’une grande émotion envahit un pays, un continent ou la planète entière, les cybercriminels sont d’une réactivité étonnante : le séisme en Haïti a en effet généré la création de faux sites, faux appels à dons et autres arnaques numériques (spam, phishing,…) dont il faut se méfier si l’on ne veut pas, au mieux, se faire voler quelques euros, télécharger un virus, au pire, se faire dérober ses coordonnées bancaires.

Si le phénomène a rapidement touché les Etats-Unis (le FBI a publié une alerte), l’Europe et la France en particulier, ne sont pas à l’abri. Donc si vous recevez par mail ou tombez sur « une adresse » destinée à recevoir les dons pour Haïti, assurez-vous que vous avez affaire à un interlocuteur officiel. Des organismes comme la Croix Rouge, Médecins du Monde, etc, ne « s’amusent » pas à envoyer d’appel au don à ceux qui n’auraient jamais donné par exemple. Si une ONG  n’a pas officiellement vos coordonnées, elle ne vous contactera pas.

Alors attention : se méfier des mails sur Haïti (vérifier leur orthographe par exemple), Vérifier la qualité de l’espace où vous saisirez vos informations bancaires (identifiant, mot de passe, n° de carte,…). Eviter de cliquer sur des liens du type « télécharger les images de Haïti »,… Sur les réseaux sociaux comme Facebook, si l’un de vos « amis » vous encourage à donner en vous rendant sur tel ou tel espace, s’assurer qu’il s’agisse bien de l’ami en question et non d’un pirate qui se ferait passer pour lui.

D’autres infos et exemples dans l’article de Technaute (4 min de lecture)

Mots-clés les plus recherchés, nombre de vidéos visionnées, spam les plus répandus : Décembre c’est la saison des palmarès du Net

C’est la fin de l’année… autrement dit, l’époque des bilans en tout genre sur la Toile. Celui des moteurs de recherche (Google, yahoo!, Bing,…) est l’un des plus attendus; tout le monde est curieux de savoir ce qui a le plus intéressé la planète cette année. Les résultats qui suivent donnent ainsi une espèce de « température émotionnelle » à l’échelle d’un pays ou de la planète, rien que ça !

Google vient de publier son Google Zeitgeist révélant notamment les requêtes les plus populaires. Ainsi en France, 2009 aura consacré les mots « Facebook », « YouTube » et « Jeux ». Ils sont dans l’hexagone les 3 mots-clés les plus tapés dans le moteur de recherche de Mountain View, lui-même leader de son secteur (la recherche sur internet) avec plus de 65% de parts de marché dans le monde. Toujours en France, les mots-clés connaissant la plus forte progression par rapport à 2008 sont « Allostreaming », site gratuit et illégal de vidéo en streaming, « Facebook », réseau social aux 350 millions de membres et « Bon Coin », site de vente d’occasion.

Aux Etats-Unis, le mot-clé qui connaît la plus forte progression est Twitter, devant Michael Jackson et Facebook. Au niveau mondial, les 3 plus grands moteurs de recherche (Google, Yahoo! et Bing) annoncent « Michael jackson » comme la requête la plus lancée en 2009. Côté actualité, si les américains se sont beaucoup intéressés à la grippe A et à Susan Boyle,  les français ont plutôt tapé des mots comme « Le Monde », « Le Figaro » ou « TF1 ».

DU CÔTE DE LA VIDEO, l’engouement des français pour les sites comme YouTube ou dailymotion se confirme : En septembre, 34,6 millions d’utilisateurs (+36% par rapport à 2008) avaient visionné 5,4 milliards de vidéos (+141% par rapport à 2008) depuis janvier. Il y a un an, alors que chacun visionnait en moyenne 88 vidéos chaque mois, ce chiffre est passé à 156 en 2009. C’est YouTube qui se taille la part du lion avec 33,5% des vidéos vues. Dailymotion, pourtant second, ne s’arroge que 7,5% des vidéos visionnées. TF1 arrive 3ème (3%).

DU CÔTE DU SPAM (pourriel), Michael Jackson, plus grosse requête mondiale tous moteurs de recherche confondus, est aussi la célébrité qui a généré le plus d’envoi de courrier indésirable. « Les cybercriminels savaient bien que la mort du chanteur intéresserait le plus grand nombre de personnes, que cette actualité serait un moyen idéal de capter l’attention des internautes, et ainsi d’augmenter l’ouverture de courriels frauduleux ou de pousser à cliquer sur des liens nuisibles », explique Symantec (éditeur de solutions de sécurité). Ces 12 derniers mois, l’éditeur d’anti-spam a observé 40 trillions de spam (40 milliards de milliards !) soit 5 000 pourriels par personnes dans le monde… Pour 2010, Symantec prévoit un gros développement des fraudes sur les réseaux sociaux, des faux anti-virus et des virus pour smartphone notamment.

Pour plus d’infos sur les mots-clés les plus recherchés :

Google Zeitgeist, Bing, Yahoo!,l’article de 01net (2 min de lecture).

Source sur les spam (2 min de lecture)

Source sur les vidéos (1 min de lecture)

Grippe H1N1 : Les pharmacies en ligne plébiscitées

L’épidémie de grippe A monte en puissance en France et les internautes sont de plus en plus nombreux à faire appel aux pharmacies en ligne. Sophos, société de sécurité informatique, constate que les ventes de Tamiflu explosent sur le Net et particulièrement en France où le médicament est normalement vendu sur ordonnance.

Le business de la grippe A génère des millions d’euros et ce phénomène modifie sensiblement le contenu des spams qui envahissent nos boîtes de réception. Car c’est bien ainsi que les pharmacies en ligne font leur promotion : le spam, ce courrier indésirable qui vous propose le plus souvent de rejoindre un casino en ligne, de gagner votre vie depuis votre fauteuil ou bien d’améliorer votre sexualité en prenant quelques pilules… Autre stratagème : En laissant sur les blogs et forums des milliers de liens menant vers les pharmacies illégales, des pirates réussissent à manipuler les moteurs de recherche (Google, Yahoo!,…) en faisant remonter ces sites pharmaceutiques en haut des pages de résultats.

Si ce type de stratégie finance des réseaux de cyber-criminels, en ce qui concerne la grippe H1N1, il est important de retenir que les médicaments achetés illégalement dans des pharmacies en ligne n’ont pas nécessairement la qualité, l’efficacité voire l’innocuité garantie par les pharmacies officielles. « Au mieux, ce médicament est inefficace, au pire c’est un produit contrefait ou mal dosé qui est dangereux pour la santé » a d’ailleurs déclaré François Paget, chercheur chez McAfee, éditeur des anti-virus et anti-spam éponymes

Interpole vient de fermer 70 sites de ce genre !

D’autres infos à la Source (3 min de lecture)

Face à une attaque, les anti-virus…ne servent à rien !

Pour certains, ce sera une surprise, pour d’autres une évidence : un crash-test mené sur les anti-virus les plus courants démontre la grande vulnérabilité de ceux-ci face à l’attaque d’un pirate.

Au sein de l’Ecole d’ingénieurs ESIEA à Laval, des experts en technologies de l’Information se sont prêtés à une mission en théorie illégale : faire plier quelques-uns des anti-virus les plus populaires.

Mission des experts : « désactiver l’anti-virus protégeant le système en moins d’une heure par le biais d’une attaque virale conventionnelle ». Attaque théoriquement détectable par l’anti-virus et effectuée à partir d’un PC classique. L’expérience s’effectue ainsi dans le cadre d’un « test consommateur ».

Pour les 7 logiciels anti-virus testés, les résultats sont effrayants :

McAffee a résisté…1 min 56 s. Norton/Symantec n’a pû tenir plus de 4 minutes. G Data a tenu 5 minutes. AVG et NOD 32 / ESET font un peu mieux avec respectivement 15 et 33 minutes de résistance. Kaspersky se défend pas mal : 40 minutes. Seule la solution de Dr Web, bien que sérieusement affaiblie, n’a pas crashé.

Dommage que ce test n’ait pas considéré une liste plus exhaustive d’anti-virus. Je ne me fais cependant pas d’illusion quant aux résultats d’une solution comme Security Essential de Microsoft ou d’autres encore comme celle proposée par Intego…

Plus d’infos à la Source (2 min de lecture)

Des détails sur les techniques (sans détails bien sûr) utilisées par les experts.

Détenteurs de Freebox : attention phishing

Une vague de messages frauduleux est en cours de propagation auprès des abonnés Freebox. Le courrier vous demande de modifier vos données bancaires dans le seul but  de récupérer frauduleusement celles-ci. C’est ce qu’on appelle communément du phishing(hameçonnage).

Le message est assez bien fait mais comme souvent, de grosses fautes de français doivent vous avertir du caractère douteux du message : « Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd’hui « 

« Si vous avez récemment mis à jour vos informations de facturation, veuillez ne pas tenir compte de ce message que nous traitons les modifications que vous avez apportées. »

Ce genre d’attaque est fréquent dans l’univers bancaire; mais il a déjà concerné les sites de réseaux sociaux comme facebook.

Le message frauduleux

Source

Publié dans Cyber-criminalité, FAI. Étiquettes : , . 1 Comment »
%d blogueurs aiment cette page :