| Les posteurs les plus actifs de la semaine | |
| Sondage | | | Quelles navigateur internet utilisez-vous ? | | Internet Explorer ! | | 18% | [ 29 ] | | Firefox | | 53% | [ 87 ] | | Opera | | 5% | [ 9 ] | | Google Chrome ou Chromium | | 22% | [ 37 ] | | Safari | | 2% | [ 3 ] |
| | Total des votes : 165 |
|
| | | Les cybercriminels profitent de la révolution égyptienne |  |
| | | Auteur | Message |
|---|
Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
|  Sujet: Les cybercriminels profitent de la révolution égyptienne  Mar 22 Fév - 12:01 | |
| Les cybercriminels profitent de la révolution égyptienne
21.02.2011
Il y a une semaine seulement le président égyptien, Hosni Moubarak, démissionnait après une intense pression politique suite à plusieurs jours de protestations à travers le pays. Comme nous l'avons vu dans le passé, les cyber-escrocs « 419 » demandent de l'aide pour effectuer un transfert d'argent ou pour récolter des « dons ». Pour ce faire, ils demandent généralement à leurs victimes d'avancer une somme d'argent destinée à couvrir des frais de gestion imaginaires et leur promettent ensuite une partie de la somme transférée.
Les cyber-escrocs « 419 » rebondissent toujours très rapidement sur l'actualité et profitent des situations instables à travers le monde. Par exemple, suite au tremblement de terre dévastateur à Haïti en janvier 2010, les escrocs « 419 » se faisaient passer pour la Croix-Rouge, en sollicitant des dons.
Une escroquerie « 419 » provenant d'Allemagne a récemment été découverte. Les escrocs se faisaient passer pour l'avocat de l'ancien Président égyptien.
Ils revendiquent l'aide du destinataire afin de récupérer 2,5 millions de dollars de fonds appartenant au Président, bloqués sur un compte bancaire belge. Les escrocs assurent qu'ils paieront pour l'aide apportée.
L'incertitude sur la santé de Hosni Murabak, ainsi que les rapports de nombreux pays envisageant de saisir ses actifs, pourraient donner une certaine crédibilité à ces escrocs « 419 ».
Cependant, comme très souvent pour la plupart des escroqueries « 419 », le message est mal construit, et automatiquement traduit de l'allemand.
Les systèmes de surveillance avancés de Symantec ont détecté cette escroquerie, qui semble être destinée aux utilisateurs allemands. Bien que ces types de courriels soient généralement rares, ils peuvent tout de même provoquer des dégâts importants.
Source : Zataz | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: Piratage : Bercy, l'Elysée et le Quai d'Orsay victimes d'une attaque informatique Mar 8 Mar - 11:43 | |
| Piratage : Bercy, l'Elysée et le Quai d'Orsay victimes d'une attaque informatique
Un cheval de Troie s'est diffusé à l'Elysée et dans deux Ministères clés, l'Économie et les Affaires étrangères. Au moins 150 ordinateurs ont été infectés et de nombreux documents ont été piratés.
Publié le 06/03/2011, 20h00
Jamais l'Etat français n'avait été victime d'une attaque informatique "de cette ampleur et à cette échelle", a admis Patrick Pailloux, directeur général l'Agence nationale de la sécurité des systèmes d'information (Anssi), à Paris Match. "Depuis deux mois, entre 20 et 30 personnes de l'Anssi travaillent jour et nuit sur cette affaire", a-t-il précisé.
Cette "affaire" fait aujourd'hui grand bruit : un cheval de Troie s'est introduit dans le puissant ministère de l'Economie, via une pièce jointe envoyée et téléchargée fin décembre. Patrick Pailloux, a précisé les cibles de l'attaque : outre des informations au sujet des affaires économiques internationales, il s'agirait de documents liés à la présidence française du G20. Quelque 150 ordinateurs de fonctionnaires, tous identifiés selon l'Anssi, ont été infiltrés. Le directeur général de l'agence a confirmé que des documents avaient bien été piratés, certaines informations ont d'ailleurs ensuite été transférées vers des serveurs chinois, ce qui ne veut pas dire que la Chine était leur destination finale.
L'Anssi a dû procéder à une très vaste opération de maintenance dans ce ministère ce week-end. Pas moins 12 000 postes de travail, sur les 170 000 que compte le ministère, ont ainsi été vérifiés ou nettoyés. L'occasion également de "renforcer les politique de sécurité", a expliqué Patrick Pailloux, sans en révéler les détails ni même expliquer comment un cheval de Troie a pu infiltrer Bercy puis accéder à des documents internes.
Le Ministère du Trésor, mais aussi l'Elysée et le Ministère des Affaires Etrangères
Bercy a porté plainte contre X auprès du Parquet de Paris et le renseignement français. La DCRI (Direction centrale du renseignement intérieur) a également été saisie.
"A ma connaissance, seul Bercy a été touché", explique Patrick Pailloux, qui a évidemment procédé à des vérifications sur les systèmes d'information de Matignon et de l'Elysée, avec lesquels Bercy communique. Cette conclusion ne fait pas l'unanimité. Une source "haut placée au Ministère de l'Intérieur" a en effet démenti l'affirmation de Patrick Pailloux dans les colonnes de Libération
Le quotidien affirme que l'attaque informatique n'a pas touché uniquement les services de Bercy : "les intrus ont réalisé un ciblage parfait de tous les fonctionnaires préparant le G8-G20", non seulement au Ministère du Trésor, mais aussi à l'Elysée, au Ministère des Affaires Etrangères et au niveau des instances européennes".
La méthode, la date, les cibles : de nombreux aspects de cette attaque ne sont pas sans rappeler celle qui a visé le Ministère de l'Economie et des Finances canadien alors que le Canada venait d'achever sa présidence du G20.
Source : Le journal du Net | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: Le « spectacle » doit-il continuer ? Le "likejacking" profite de la catastrophe au Japon. Mar 22 Mar - 0:15 | |
| Le « spectacle » doit-il continuer ? Le "likejacking" profite de la catastrophe au Japon. 21.03.2011 Pourquoi les gens sont-ils inévitablement attirés par ce qui est tragique, macabre ou terrifiant ? Cette question a intéressé les plus fins observateurs de la nature humaine pendant des siècles. De nombreuses explications sont destinées à nous faire découvrir les motivations apparemment inexistantes de ce « sinistre voyeurisme». Ces personnes ont-elles besoin d’être secouées, de ressentir des émotions intenses grâce à un stimulus visuel ? Considèrent-elles qu’il s’agit d’une expérience cathartique (mais, avec l’invasion des vidéos sanglantes et gores, ne risquent-elles pas l’overdose ?). Ont-elles besoin de VOIR l’inimaginable pour que des faits autrement impensables deviennent réels ? Est-ce que la comparaison avec leurs expériences (sans doute) moins tragiques les fait se sentir mieux et accepter leur destin plus facilement ? Consulter des sites d’horreur accélère-t-il le processus de guérison mentale et émotionnelle ? Aussi complexe que puisse sembler la motivation humaine, cette fascination pour le côté obscur des choses n’est pas près de disparaître (vous souvenez-vous du stratagème relativement récent de la « fille qui s’est tuée » ?). Cela s’applique également à tous ceux qui voient en un événement tragique une opportunité de générer un profit, quel qu’il soit. Le Japon, frappé par un séisme et un tsunami le 11 mars dernier, ne fait pas exception à la règle. Une récente campagne de likejacking utilise comme « appât » la vidéo d’une baleine qui se serait écrasée contre un bâtiment sous la force du tsunami.  Les ingrédients d’ingénierie sociale de cette arnaque sont extrêmement bien pensés : un avertissement indiquant que la vidéo est CHOQUANTE et la promesse d’assister à la défaite d’un monstre marin mythique, la BALEINE.Aspidochélon, rejeté sur la côte, devient le personnage principal d’un thriller. Un clic ne s’impose-t-il pas !?!?  Et voici le fameux mécanisme pour faire monter le suspense . Vous devez avoir au moins 16 ans pour visionner cette scène terrible. La psychologie inversée intervient ici pour assurer le succès du « likejacker ». Comme nous l’avons expliqué dans l’article précédent sur le likejacking, si vous cliquez pour voir la vidéo, une publication apparaîtra automatiquement sur votre mur indiquant que vous AIMEZ le lien conduisant vers le contenu en question, ce qui vous fait recommander indirectement ce lien à vos amis. Si ce procédé peut ne pas sembler bien méchant, pensez simplement à ce qu’implique le fait d’ « aimer » sur une plateforme sociale et vous comprendrez immédiatement. En bref, une fois que vous avez indiqué aimer une page, vous êtes « abonné » à celle-ci et à tout contenu pouvant y être placé par la suite. Si au lieu d’utiliser cette page pour diffuser du contenu vidéo, le likejacker décide de l’employer pour du phishing, par exemple, et que le lien qui y conduit demeure sur votre mur, vous et vos amis serez alors exposés au risque de vol de données. Pensez-y à deux fois avant de cliquer sur des liens vers des vidéos choquantes, vérifiez l’endroit où le lien conduit et recherchez les faux liens « J’aime ». Vous pouvez éviter que ce type de liens ne devienne un véritable problème en utilisant l’option de Facebook permettant de supprimer des liens. Source : Malware City | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: Les arnaques exploitant les « visas pour les Etats-Unis » progressent Sam 26 Mar - 19:46 | |
| Les arnaques exploitant les « visas pour les Etats-Unis » progressent 25.03.2011 Combien seriez-vous prêt à payer pour vivre et travailler aux États-Unis ?Si vous êtes né et avez grandi ailleurs qu’aux États-Unis, vous avez peut-être envisagé de vivre le rêve américain. L’une des méthodes d’immigration la plus simple est de profiter du programme « Diversity Visa Lotterry », des « visas pour la diversité » : un programme du gouvernement des États-Unis qui offre 50 000 visas de résident permanent par an.  Fig.1 Message indiquant que l’internaute a gagné un visa de résident permanent, envoyé par un service de messagerie anonyme L’importante demande pour de visas a conduit des escrocs du monde entier à créer de faux sites « du gouvernement américain » organisant ce type de « loteries ». L’idée à l’origine de ce scam est simple : Créer un site Web imitant l’original,
L’optimiser au maximum pour des mots-clés tels que « loterie », « visa », « carte de résident permanent »,
Lui donner une apparence officielle (éléments graphiques, choix des mots, rubriques et polices faisant penser à un site légitime… alors que tout est faux !
Puis attendre que des utilisateurs naïfs tombent dans le piège et complètent le formulaire. Quelques semaines plus tard, les scammeurs annoncent aux candidats qu’un visa leur a été attribué et qu’ils doivent régler une certaine somme pour « frais de dossier ». Le message indiquant les informations personnelles des candidats et leur adresse IP, il est probable qu’un certains nombre d’entre eux tomberont dans le piège et verseront cette somme.  Fig.2 Le mode de paiement : il ne laisse aucune trace et ne peut pas être annulé Si vous faites partie des « heureux gagnants » ayant reçu cet e-mail, attendez un peu avant d’ouvrir une bouteille de champagne et de vous précipiter vers l’agence de transfert d’argent la plus proche. Le message contient de nombreux indices révélant son caractère illégitime : Tout d’abord, participer à l a loterie est gratuit. Ensuite, transférer de l’argent via Western Union® dans ce contexte devrait éveiller vos soupçons puisque ce service de transfert d’argent ne laisse pas de trace contrairement à un virement bancaire. L’ adresse e-mail et le domaine du site sont faux et n’appartiennent en aucun cas au gouvernement dont le véritable site est www.dvlottery.state.gov. Il y a une période pour s’inscrire à la loterie (annoncée sur leur site) et toutes les participations sont acceptées à ce moment précis, également indiqué sur le site officiel. Les éléments graphiques, les polices et le nom complet des rubriques semblent légitimes mais ne le sont pas complètement. Prêtez donc une attention particulière au site sur lequel vous vous connectez et à l’adresse vous ayant expédié des e-mails. Soyez toujours vigilant. Vous vous demandez peut-être pourquoi le module antispam n’a pas bloqué cet e-mail… et bien, car ce n’est pas du spam. Il s’agit d’une arnaque de type ‘ingénierie sociale’ assez « bien conçue » qui laisse au destinataire le choix de transmettre ou non de l’argent. Gardez à l’esprit que certaines de ces pages peuvent même avoir un certificat SSL, ce qui ne signifie pas pour autant qu’elles sont dignes de confiance. Si une page ne se termine pas en« . Gov », n’y consacrez aucun temps, argent ou espoir. Quant aux frais, il s’agit d’une autre « stratégie » lucrative pour convaincre les candidats naïfs que, plus, ils participent (et plus ils paient) plus ils ont de chance d’obtenir un visa. Les candidats finissent par verser des sommes importantes pour vivre leur rêve alors qu’en réalité, dans les faits, le gouvernement US essaie de décourager ces pratiques en disqualifiant les personnes soumettant plusieurs candidatures. Les véritables gagnants sont avertis par le Gouvernement américain par courrier et non par e-mail. Les mentions « Services d’Immigration des USA » (USA Immigration Services), « Services d’Immigration des États-Unis d’Amérique » (United States Naturalization and Immigration Service), et « Service d’Immigration et de Naturalisation des États-Unis » (United States Naturalization and Immigration Service) ne sont que quelques-unes des expressions que vous pouvez rencontrer sur ces faux sites et qui inspirent confiance. Tous les mots-clés sont présents, mais pas dans le bon ordre. Il est donc facile de tomber dans le piège. --- > Pour éviter les tentations, allez plutôt sur le site officiel : www.dvlottery.state.gov.Source : Malware City | |
| | | | Contenu sponsorisé
| | Sujet: Re: Les cybercriminels profitent de la révolution égyptienne | |
| |
| | | | | | Les cybercriminels profitent de la révolution égyptienne | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
