Haïti : les cybercriminels aiment la générosité

A chaque fois qu’une grande émotion envahit un pays, un continent ou la planète entière, les cybercriminels sont d’une réactivité étonnante : le séisme en Haïti a en effet généré la création de faux sites, faux appels à dons et autres arnaques numériques (spam, phishing,…) dont il faut se méfier si l’on ne veut pas, au mieux, se faire voler quelques euros, télécharger un virus, au pire, se faire dérober ses coordonnées bancaires.

Si le phénomène a rapidement touché les Etats-Unis (le FBI a publié une alerte), l’Europe et la France en particulier, ne sont pas à l’abri. Donc si vous recevez par mail ou tombez sur « une adresse » destinée à recevoir les dons pour Haïti, assurez-vous que vous avez affaire à un interlocuteur officiel. Des organismes comme la Croix Rouge, Médecins du Monde, etc, ne « s’amusent » pas à envoyer d’appel au don à ceux qui n’auraient jamais donné par exemple. Si une ONG  n’a pas officiellement vos coordonnées, elle ne vous contactera pas.

Alors attention : se méfier des mails sur Haïti (vérifier leur orthographe par exemple), Vérifier la qualité de l’espace où vous saisirez vos informations bancaires (identifiant, mot de passe, n° de carte,…). Eviter de cliquer sur des liens du type « télécharger les images de Haïti »,… Sur les réseaux sociaux comme Facebook, si l’un de vos « amis » vous encourage à donner en vous rendant sur tel ou tel espace, s’assurer qu’il s’agisse bien de l’ami en question et non d’un pirate qui se ferait passer pour lui.

D’autres infos et exemples dans l’article de Technaute (4 min de lecture)

Publicités

Détenteurs de Freebox : attention phishing

Une vague de messages frauduleux est en cours de propagation auprès des abonnés Freebox. Le courrier vous demande de modifier vos données bancaires dans le seul but  de récupérer frauduleusement celles-ci. C’est ce qu’on appelle communément du phishing(hameçonnage).

Le message est assez bien fait mais comme souvent, de grosses fautes de français doivent vous avertir du caractère douteux du message : « Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd’hui « 

« Si vous avez récemment mis à jour vos informations de facturation, veuillez ne pas tenir compte de ce message que nous traitons les modifications que vous avez apportées. »

Ce genre d’attaque est fréquent dans l’univers bancaire; mais il a déjà concerné les sites de réseaux sociaux comme facebook.

Le message frauduleux

Source

Publié dans Cyber-criminalité, FAI. Étiquettes : , . 1 Comment »

Hadopi : une manif avant son retour et une guérilla après…

Notre système législatif est ainsi fait qu’une loi tout juste rejetée par une majorité de députés peut quelques semaines plus tard être représentée de façon à avoir toute les chances d’être votée… cette fois. La loi Internet et Création, censée lutter contre le téléchargement illégal, rejetée la semaine dernière à l’Assemblée Nationale doit donc selon le Gouvernement, être présentée à nouveau devant le Parlement fin avril après les vacances de Pâques. Avant cette échéance, une manifestation anti-Hadopi devrait avoir lieu à Paris le 24 avril 2009 à 14h00 place Edouard Herriot. Ce rassemblement ne se fera selon les initiateur du « projet » que si 2 000 internautes au moins s’inscrivent sur le site internet www.manifestation-contre-hadopi.com. Marseille et Lyon pourraient elles aussi être le théâtre de manifestations.

Alors que plusieurs collectifs (La Quadrature du Net, Réseau des pirates,…) s’engagent contre une loi liberticide et impraticable, The pirate Bay, l’un des vecteurs les plus populaires dans le téléchargement illégal, propose désormais pour 5€ mensuels, un mode de téléchargement anonyme (iPredator)  : l’adresse IP du PC est cachée. Cacher son IP (l’adresse du PC) va peut-être devenir un sport national (c’est en repérant l’adresse IP sur les réseaux pirates que l’hadopi peut vous envoyer ses avertissements et ensuite couper votre accès à internet). On entend de plus en plus parler en effet de solutions comme Hide my Ip qui étaient jusque-là assez confidentielles.

Parallèlement à ce phénomène, plusieurs initiatives font parler d’elles sur le web. L’une d’entre elles, consisterait à faire parvenir au maximum d’internautes français un faux mail d’alerte soit disant envoyé par l’Hadopi (ou par le fournisseur d’accès qui en aurait reçu l’ordre). Rien d’autre que du phishing ; L’internaute, croyant être accusé à tord, devra se retourner vers les autorités. L’idée est d’engorger le système car évidemment, la lettre d’avertissement aura été expédiée par centaines de milliers !!

Le « problème » avec internet c’est que le système possède en lui une capacité quasi-infinie d’adaptation, de contournement, de réaction… d’intelligence qui se développe chaque jour un peu plus… Si laloi Hadopi passe autoritairement tout en niant les nouveaux usages de millions d’internautes, la nouvelle génération risque de s’engouffrer dans le surf anonyme qui l’éloignera plus encore des solutions légales cohérentes comme les licences globales (universelle, optionnelle ou à paliers), qui finiront, elles, par être votées et adoptées…

Facebook : Attention Phishing

Page pirate présentée sur PandaLabs. Cliquer pour agrandir.

Une attaque de type phishing est en cours sur facebook. Pour résumer : des pirates ont créé une fausse page de connexion / inscription qui leur permet de récupérer les données personnelles de l’utilisateur (mot de passe, adresse mail,…). Ce qui est effrayant c’est la qualité du piège; en général, une attaque de ce genre se reconnaît à plusieurs critères : dans la barre d’adresse, l’intitulé de la page est anormalement long; il est très fréquent que la page soit truffée de fautes d’orthographe. Là, rien de tout ça ! Un indice flagrant tout de même : l’adresse affichée (http://wwwfacebook-online.com/) n’est pas celle de Facebook (http://www.facebook.com) même si elle passe assez inaperçue…

Vous faire piquer votre adresse mail, c’est à coup sûr vous retrouver dans des listes destinées à être spammé !

En illustration, la « page pirate » disponible sur PandaLabs. Plus d’infos à la Source (1 min de lecture)

Tentative d’hameçonnage sur la BNP

Si vous êtes client de la BNP, méfiez-vous des propositions un peu bizarres. Des pirates font actuellement circuler la page ci-contre afin d’attirer les clients de la BNP vers un site qui récupérera automatiquement leurs identifiants et mots de passe. c’est ce qu’on appelle du Phishing : la page piégée est identique à celle que l’internaute à l’habitude de voir quand il se rend sur le site de sa banque. Là, le message envoyé par mail, propose à l’internaute de rejoindre mmolkeche.com via la page d’accueil de la BNP. Inutile de dire que cela est vivement déconseillé.

Source (1 min de lecture)

Publié dans Cyber-criminalité. Étiquettes : , . Leave a Comment »

Avis aux utilisateurs d’eBay

Un mail est actuellement envoyé vers les utilisateurs du site de vente aux enchères eBay. Le message prétexte un problème de paiement pour attirer la victime vers un site qui récupère ses identifiants. C’est ce qu’on appelle du phishing : “technique (qui) consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.” (Déf. Wikipedia)

Source

Copie du message envoyé.

%d blogueurs aiment cette page :