Le Scam Africain et le Phishing

C’est quoi un Scam?

Exemple de scam "héritage"

Exemple de scam "héritage"

Le Scam, aussi appelé fraude 4-1-9 (en référence à l’article nigérian qui condamne cette arnaque, bien antérieure à Internet).

Cette arnaque peut sembler très grossière, pourtant c’est une fraude très lucrative qui fait des ravages.

Vous avez peut-être déjà croisé un Scam lorsque Internet n’existait pas.

Cette arnaque, qui se distribuait par courrier postal, provenait la plupart du temps d’Afrique et essayait d’embobiner la victime pour lui soutirer de l’argent.

Variantes:le faux héritage, les fausses loteries, les fausses offres d’emploi, les fausses propositions de mariage, etc.

Attention, les arnaqueurs (en Afrique on les appelle mugus) sont malins: il existe aussi des variantes de scam se présentant pour vous aider à condamner un arnaqueur…

Autrefois limité aux pays africains, les scams proviennent aujourd’hui également des pays de l’Est.

Le Phishing ou hameçonnage

Un exemple de phishing bancaire

Un exemple de phishing bancaire

La technique du phishing consiste à soutirer des informations confidentielles à la victime pour usurper son identité.

L’exemple le plus courant est d’obtenir vos identifiants bancaires, mais aussi vos identifiants de jeu en ligne (le célèbre World Of Warcraft par exemple), vos identifiants sur des sites de commerce et d’enchères comme Ebay, etc.

Pour obtenir ces données, le criminel tente de se faire passer pour un tiers de confiance: vous croyez recevoir un mail de votre banque vous invitant à renouveler notre mot de passe par souci de sécurité, vous cliquez sur le lien du mail, et vous êtes redirigé sur un site contrefait que vous prenez pour le site officiel de la banque…

Et là, vous entrez vos véritables identifiants qui sont directement volé par le criminel.

Au passage, ce mail étant certainement piégé avec un malware, le criminel réussi à saisir tout ce que vous tapez au clavier grâce à un programme appelé keylogger (enregistreur de frappe).

Autant il semble facile de détecter la grossièreté d’un scam, autant la lutte contre le phishing est difficile car il est aisé de contrefaire intégralement un site.

Les arnaques Ebay

Ebay est le leader de la vente aux enchères, à tel point que c’est devenu la source de revenu principal de certains particuliers et entreprises qui deviennent de vrais professionnels de l’e-commerce.

Il est très difficile pour l’acheteur débutant de se lancer dans l’achat sur Ebay car les habitués ont des techniques bien rodés que le débutant ne peut pas imaginer (du genre pour une enchère que vous allez gagner, à la dernière minute, un logiciel programmé d’un autre acquéreur va surenchérir de quelques centimes: vous ne pouvez rien faire.)

On trouve également énormément de faux vendeurs sur Ebay, qui tenterons de vous vendre des objets inexistants, ou en très mauvais états.

Il est donc vivement conseillé avant de se lancer dans « l’ebayisme » de bien se documenter.

Par exemple le site de Christian Couderc qui raconte ses mauvaises expériences.

Les arnaques « rogues »

Le logiciels « rogues » sont un peu spéciaux comme type d’arnaque et feront l’objet d’une fiche plus détaillée.

Ce sont de faux logiciels de sécurité, jouant sur votre peur pour vous forcer à les installer. Ils sont la plupart du temps, complètement inefficaces.

Pire, certains sont tout simplement des chevaux de Troie et déclenchent une infection.

Enfin, il est aussi courant qu’après quelques jours gratuits de gracieux services, le logiciel vous réclame d’acheter une licence, faisant mine de faire échouer la transaction, à la limite du racket.

Storm Worm: FBI vs Facebook

Storm Worm, ce malware issu d’un kit de piratage très répandu et qui aime se distribuer sous toutes les formes possibles d’email, sévi encore.

Shéma d'un botnet

Schéma d'un botnet - ressource d'assiste.com

A la Saint Valentin, et pour le premier avril, il s’était distribué en masse sous forme de fausse e-card et de mails bien racoleurs.

En ce moment même, une grande campagne de spam intitulée « FBI vs Facebook » apparaît dans les boîtes emails des internautes, les invitant à cliquer sur un lien, qui les dirige tout droit vers une infection, bien entendu.

La curiosité restera toujours un TRÈS vilain défaut dans votre boîte email.

Source: PCimpact.

P.S: Storm Worm est aussi le nom donné à la campagne d’infection massive orchestrée par le réseau de pirates qui déploie cette cochonnerie. Et par extension, Storm Worm est aussi le nom que l’on donne au  botnet (grappe d’ordinateur zombis) de ce réseau de pirates. Son activité est très élevée, comme le montre le tableau des menaces sur secuser.com.

L’ére de la production industrielle des virus a commencé

Selon F-Secure, un éditeur de logiciels de sécurité célèbre, l’activité virale de 2008 confirme que nous sommes passés dans une nouvelle ère, celle de l’industrialisation des virus.

F-secure estime avoir détecté plus d’un million de virus différents, à raison d’une moyenne de 2300 virus par jour.

Quant à G-Data (autre éditeur de sécurité), les pronostics pour l’année 2008 se révélaient bien sombres, 2007 enregistrait déjà une augmentation de 300% des malwares detéctés.

Comment est-ce possible? Le virus d’aujourd’hui (ou plutôt, le « malware ») est très souvent basé sur une souche déjà connue des antivirus. seulement, il a appris à muter, à se cacher, à changer de code, à se réinventer.

Autre tendance, confirmant cette mentalité « industrielle », les pirates vendent leurs outils d’infection sur leurs sites, offrent même un service après-vente et des garanties, une licence multiposte d’utilisation de leurs logiciels, et des conditions d’utilisation protégeant leurs droits d’auteur… on croit rêver.

Autant dire que n’importe quel petit malin qui veut se lancer dans la piraterie n’a que quelques clics à faire pour récupérer l’outillage professionnel adéquat.

Le comble, c’est qu’au sein de nos ordinateurs infectés, les groupes pirates concurrents se livrent une guerre sans merci pour obtenir le contrôle à distance de notre machine: c’est « pousse-toi de la que je m’y mette ».

La Cybercriminalité s’est complètement banalisée et travaille sans complexe, presque au grand jour. Mafias, Etats véreux, sociétés peu scrupuleuses, louent les services de pirates pour espionner ou attaquer l’appareillage du concurrent.

Il est impératif pour l’internaute de comprendre que la menace virale n’est plus celle qu’il connaissait. Se prévenir de son ennemi, c’est le connaitre.

Le vol de données (l’email est déjà une donnée confidentielle – pourquoi croyez-vous recevoir autant de spam?), la prise de contrôle à distance de votre PC (zombification du PC), l’escroquerie (Scam, keylogguer, phishing)… sont les menaces quotidiennes qu’il faut apprendre à combattre.

VLC: mise à jour importante

icone VLC

VLC MediaPlayer

Une faille de sécurité importante à été découverte dans la version 0.8.06 de VLC mediaplayer.

Cette faille permet à un pirate de prendre contrôle de l’ordinateur à distance par le biais d’un fichier .wav infecté.

Tous les utilisateurs de VLC peuvent télécharger la mise à jour corrigeant cette faille sur le site officiel du logiciel (version 0.8.06i) :

http://www.videolan.org/vlc/download-windows.html

Alerte: Mp3 piègés

Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec

Attention à ceux qui téléchargent illégalement des Mp3 (P2P) – mais pas eux seulement, tous les fichiers mp3 peuvent être infectés.

Un trojan s’amuse à modifier vos fichiers Mp3, les rendant illisibles, pour vous obliger à télécharger un faux codec sur un site web piègé, lequel est bien sûr infecté.

Pour plus d’informations, voyez la technique de ce trojan en images sur le forum de Malekal.

Comment s’en prevenir?

  • ne téléchargez jamais des codecs qui se proposent tout seul.
  • ne fréquentez pas les réseaux P2P (limewire, emule, kazaa…)