Articles avec #arnaques old tag

Publié le 20 Janvier 2015

Les cyberpirates profitent de l'actualité de Charlie Hebdo pour attirer les internautes à exécuter un programme malveillant.
Le laboratoire Blue Coat a découvert une variante du malware DarkComet RAT qui utilise le slogan JeSuisCharlie.
Attention si vous recevez un mail contenant une pièce jointe proposant des images, vidéos, diaporamas, etc… liés aux actualités...
Ou si on vous demande de cliquer sur un lien malveillant via Twitter ou Facebook en utilisant le hashtag #JeSuisCharlie.

Risque d'infection virale avec le hashtag JeSuisCharlie

Processus de contamination

Le code du malware crée une copie de lui-même sous le nom svchost.exe

Risque d'infection virale avec le hashtag JeSuisCharlie

Ensuite, il lance l'image d'un nouveau-né avec un bracelet de naissance marqué "Je suis Charlie"
Cette image semble avoir été récoltée à partir de sources publiques.

Risque d'infection virale avec le hashtag JeSuisCharlie

Puis il affiche un message en français pour tromper l'internaute et lui faire croire que le code a été créé par une version précédente de Windows MovieMaker.

Risque d'infection virale avec le hashtag JeSuisCharlie

L'adresse du domaine qui héberge le centre de commande de ce parasite renvoie sur une adresse IP chez le fournisseur d'accès Internet Orange.
L'adresse IP française et le message d'erreur en français renforcent l'impression que ce virus cible les internautes français.


La variante de DarkComet est redoutable

Les chercheurs de Blue Coat, laboratoire de recherche des menaces sur Internet, ont fait la découverte du programme malveillant DarkComet RAT (aka Fynloski)

Selon les experts en sécurité, les pirates informatiques pourraient utiliser un lien malveillant dans des tweets ou des messages sur Facebook, portant le hashtag #JeSuisCharlie. En cliquant sur ce lien, l'internaute téléchargerait le malware DarkComet.

Une fois installé sur l'ordinateur, le malware, permet la prise de contrôle à distance des ordinateurs, grâce à l'installation d'un cheval de Troie qui crée une porte d'accès à l'ordinateur de la victime (backdoor).

Cette variante est à redouter, car seulement 2 antivirus sur les 53 scanners en ligne du site VirusTotal le détectent.

Blue Coat a informé les autorités françaises de la découverte de ce malware.

Blue Coat maintient la surveillance autour de ce logiciel malveillant et recommande d'être vigilant vis-à-vis des fichiers reprenant des actualités issues des grands médias, car ils peuvent contenir des logiciels malveillants...

 Conseils Sécurités

     Conseils
   

 - Disposer d’un antivirus mis à jour
 - Mettre à jour les correctifs de sécurité  du système d'exploitation
 - Eviter de naviguer sur des sites inconnus ou peu recommandables
 - Méfiez-vous des mails reçus en provenance de personne inconnue
 - Ne cliquez pas sur n’importe quel lien hypertexte
 - Avant de partager un lien, vérifiez la source

Source : Blue Coat

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0

Publié le 7 Août 2014

Régulièrement, Facebook est la cible d'arnaqueurs (scammers) pour piéger les membres du réseau social par le biais de différentes arnaques : fausse vidéo, Sex-tape virale, fausses études, cadeaux publicitaires ou l'installation de malware via des add-ons malveillants.
La société BitDefender a listé les 10 arnaques les plus courantes sur Facebook.

Facebook : les 10 arnaques en 2014

Une étude de l'éditeur d'antivirus BitDefender issue de l’outil Safego, une application Facebook, qui alerte les utilisateurs en cas de posts malveillants et frauduleux. Mais, malgré les avertissements de sécurité pour alerter les internautes, les mêmes arnaques Facebook fonctionnent toujours avec la même technique : l’ingénierie sociale. Le cyberarnaqueur joue sur la nature humaine de sa victime pour lui dérober des données personnelles.


Classement des 10 arnaques sur Facebook dans le monde, en 2014

 

1. Qui a visité mon profil : 30.20% (anglais - international)

2. Changez la couleur de votre Facebook : 7.38% (anglais - international)

3. La sextape de Rihanna avec « son » petit-ami : 4.76% (anglais - international)

4. Consultez mon nouveau statut pour recevoir gratuitement un T-shirt officiel Facebook : 4.21% (anglais - international)

5. Dites au revoir au Facebook bleu : 2.76% (français)

6. Produits défilmés. Distribution gratuite : 2.41% (anglais - international)

7. Vérifiez si un ami vous a suppriméde sa liste : 2.27% (anglais - international)

8. Cliquez ici pour voir le top 10 des profils qui vous harcèlent le plus ! Vous serez étonné d’apprendre que votre ex visite toujours votre profil ! : 1.74% (anglais - international)

9. Découvre comment voir qui visite ton profil, tu n’es pas au bout de tes surprises ! : 1.55% (espagnol)

10. Je viens de modifier le thème de mon Facebook. C’est incroyable : 1.50% (anglais - international)

Autres : 41.22%


Au cours de ces deux dernières années, les arnaques sur Facebook se sont multipliées en même temps que la plate-forme de réseau social s’est développée.

Donc, si vous voyez sur votre fil d'actualité ce type de message ou une vidéo virale, évitez de cliquer sur les “like”, sur les options de partage ou sur les liens proposés.

Les scammers, ne sont jamais en manque d'idées, pour éviter d’être détectés, ils peuvent utiliser des caractères spéciaux et numéros dans la description de leur fausse application. Comme la variante du scam « Top profil visiteurs » qui attire de nouvelles victimes avec ce message : “Check 0ut n0w wh0 viewed ur profile”.

Par conséquent, soyez attentif et restez vigilants à tous messages douteux... Pensez à vos données.

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0

Publié le 26 Avril 2013

Vu le succès du réseau social, Facebook est la cible idéale pour les scammeurs, de nombreuses arnaques sont recensées régulièrement, et malgré les efforts pour améliorer la sécurité du réseau social, les scams continuent d'être diffusées dans nos fils d'actualités et servent d'appât pour piéger les internautes non avertis.

Après une étude de six mois, le spécialiste en sécurité informatique, Bitdefender publie le top 10 des arnaques se propageant sur Facebook.

Parmi les catégories d'arnaques les plus répandues, on peut citer "qui a vu mon profil", suivi des fausses sex tape de stars et la personnalisation des pages Facebook pour avoir une timeline plus colorée "Dites au revoir au Facebook bleu".

Voici le classement des 10 arnaques mondiales sur Facebook :

1. Qui a visité mon profil - 23,86% (anglais – international)

2. La Sex tape de Rihanna avec "son" petit-ami - 17,09% (anglais – international)

3. Qui visite mon profil - 5,31% (espagnol)

4. Vérifiez si un ami vous a supprimé - 5,18% (anglais – international)

5. Dites au revoir au Facebook bleu - 4,16% (français)

6. La Sex tape de Taylor Swift - 3,76% (anglais – international)

7. Billets gratuits pour Disneyland - 2,55% (anglais – international)

8. Activez ici votre bouton "je n’aime pas" - 2,15% (anglais – international)

9. Je peux vérifier qui regarde mon profil - 1,67% (anglais – international)

10. Passez votre Facebook en couleur - 1,64% (portugais)

Autres - 32,53%


Le point positif de l'étude Bitdefender, une baisse de la propagation des liens malveillants sur le réseau social.

N'oubliez pas que ces arnaques peuvent constituer un danger pour votre compte Facebook, les cyberescrocs peuvent récupérer vos informations personnelles ou installer des programmes malveillants sur vos ordinateurs.

Donc la prudence reste de mise et... Réfléchissez avant de cliquer ;-))


Source : Bitdefender

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0

Publié le 15 Novembre 2011

McAfee 12 arnaquespour Noël

 

 

 De plus en plus d'achats se feront en ligne à l'approche des fêtes de Noël.

 Pour éviter les arnaques sur Internet, McAfee a recensé sur son blog les escroqueries en ligne,

 Voici les 12 escroqueries en ligne les plus dangereuses à l'approche de Noël.


Les 12 escroqueries sur Internet


1. Les Malwares mobile
Une enquête du NRF (National Retail Federation) datant d'octobre révèle que 52,6 % des consommateurs américains utiliseront leurs smartphones pour faire des achats en ligne pendant la période des fêtes.
Alors, faites attention car, les malwares visant les mobiles sont en hausse notamment les smartphones sous Android (augmentation de 76 % au deuxième trimestre 2011 d'après le rapport McAfee).
Les derniers malwares s'attaquent aux QR code, codes barres numérique utilisés pour connaître les bonnes affaires d'un produit.

2. Les applications mobiles malveillantes
Ces applications malveillantes, apps mobiles, sont conçues pour dérober les informations de l'utilisateur.
Ces apps mobiles sont souvent offertes gratuitement en téléchargement, sous forme de jeux.

3. Les fausses promotions et concours sur Facebook
Les spams sur Facebook à l’approche des fêtes de Noël risquent d'affluer, notamment pour gagner des cadeaux ou faire de bonnes affaires, sous forme de concours et de promotions malveillants dans le but de recueillir des informations personnelles.
Exemple d'une arnaque récente : l'annonce de gagner deux billets d'avion gratuits, en échange de répondre à différentes enquêtes et donner des informations personnelles.

4. Les Scarewares ou faux logiciel antivirus
Les scarewares sont des logiciels malveillants, sous l'apparence d'un faux logiciel antivirus, en faisant croire que l'ordinateur est infecté, l'internaute pour retrouver un ordinateur sain doit télécharger et payer ce faux logiciel.
Les scarewares sont devenues l'une des menaces les plus dangereuses d'Internet, un million d'internautes sont victimes de cette arnaque chaque jour. Dans son rapport d'octobre 2010, McAfee a rapporté que le scareware représentait 23 % des liens les plus dangereux sur Internet.

5. Les écrans de veille de Noël
Attention à l'envie de changer l’écran de veille de son ordinateur au bureau ou à la maison pour créer l'ambiance de Noël.
Exemple récent : un écran de veille sur le thème de Noël promettait de "voler avec le père Noël en 3D" s’est révélé être malveillant. De même les sonneries et les e-cartes de Noël peuvent aussi s’avérer malveillantes.

6. Les malwares Mac
Jusqu'à présent, les utilisateurs de Mac étaient épargnés des menaces en ligne, mais la popularité croissante des produits

d'Apple a fait apparaître une nouvelle vague de malware touchant les utilisateurs Mac.
Selon McAfee Labs, depuis fin 2010, 5 000 malwares pour Mac ont été recensés et ce nombre augmente de 10 % chaque mois.

7. Les escroqueries de Noël par phishing
Le phishing est une technique utilisée pour obtenir des renseignements personnels, en utilisant la messagerie avec de faux mails ou via les réseaux sociaux.
Les cyberpirates profitent de la période de Noël pour tromper la vigilance des internautes en envoyant des mails dans l'espoir de leur dérober des informations personnelles.

Parmi les arnaques de Noël

- l'escroquerie type par phishing lors de Noël, est le faux avis de livraison d'UPS, pour récupérer le colis le destinataire doit remplir un formulaire pour être livré. Avec les renseignements du formulaire, les cyberpirates récupèrent les données personnelles ou financières.

- Le phishing bancaire continue d'être populaire surtout pendant les vacances de Noël car, les consommateurs dépensent plus d’argent et consultent plus régulièrement leur compte bancaire.
De juillet à septembre 2011, McAfee Labs a identifié environ 2 700 URLs phishing par jour.

- Le phishing par SMS (Smishing), les cyberpirates envoient de faux messages par l'intermédiaire d'une alerte SMS, signalant que leur compte bancaire a été compromis. Pour réactiver son compte, l'utilisateur doit appeler un numéro de téléphone et fournir des informations personnelles telles que le numéro de sécurité sociale, l'adresse et les détails de compte.

8. Les arnaques des coupons en ligne
On estime que 63 % des clients en ligne recherchent des coupons ou des réductions lorsqu’ils achètent sur Internet.
L'étude d'octobre de la NRF montre que les consommateurs utilisent également leurs smartphones (17,3 %) et tablettes (21,5 %) pour chercher ces bons.
Attention car, les cyberpirates savent qu'en proposant des bons en ligne, ils peuvent récupérer des informations personnelles.

- Par exemple, une des escroqueries les plus populaires actuellement, leurrer les internautes en leur faisant croire de gagner un iPad. En cliquant sur un faux lien de phishing, ils recevront un spam d'email dans le but de récupérer des informations personnelles.

- Autre arnaque, des codes en ligne sont offerts aux consommateurs en contrepartie ils doivent fournir des informations personnelles, y compris des détails de leur carte bancaire, des mots de passe et d'autres données financières.

9. L'arnaque du client mystère
Les clients mystères sont des personnes qui sont engagées pour faire des achats dans un magasin puis faire un retour au service client. 
Les cyberpirates utilisent cette activité pour inciter les consommateurs à donner des informations personnelles et financières. La technique est simple, ils envoient des SMS aux victimes en offrant 50 $ de l'heure pour être un client mystère et leur demande de rappeler un numéro s’ils sont intéressés. Lorsque la victime appelle, des informations personnelles sont demandées, comme les coordonnées de sa carte de crédit et de son compte bancaire.

10. Email malveillant sur de fausse transaction d'hôtel
Beaucoup de personnes voyagent au cours des vacances, ce n'est donc pas une surprise si les cyberpirates conçoivent des escroqueries liées au voyage dans l'espoir d'obliger les internautes à ouvrir des mails contenants des liens malveillants.
Voici un exemple récent d'un cyberpirate qui a envoyé des mails qui ont semblé venir d'un hôtel, réclamant qu'une fausse transaction avait été découverte sur la carte de crédit du destinataire.
Ensuite, il leur a envoyé en pièce jointe un formulaire de remboursement à remplir, une fois ouvert, le document installe un malware sur leur machine.

11. L'escroquerie au cadeau de vacance
Chaque année il y a les cadeaux habituels de Noël, tels que les jouets et les gadgets, qui se vendent au début de la saison.
Quand un cadeau est populaire, non seulement les vendeurs augmentent le prix, mais les cyberpirates annoncent également ces cadeaux sur des sites Web malveillants et sur les réseaux sociaux, même s'ils ne les ont pas. Le risque c'est que les internautes finissent par acheter l'article et ainsi donner des détails sur leurs coordonnées bancaires pour ne rien recevoir en échange. Malheureusement, une fois que les escrocs possèdent les données bancaires des personnes, il y a peu de recours.

12. L'arnaque "Je suis loin de la maison"
Poster des informations de départ en vacances sur les réseaux sociaux pourraient réellement être dangereuses.
Si une personne est connectée avec d’autres internautes qu’elle ne connaît pas, via Facebook ou un autre réseau social, ils peuvent voir leurs publications et décider que c'est le bon moment pour les cambrioler.
En outre, une recherche en ligne peut facilement donner l'adresse de leur victime.

Cette liste d'arnaques pendant la période de fêtes, reste également valable tout au long de l'année et s'applique également lorsqu'il s'agit d'évènements mondiaux (séisme, catastrophes...) ou lorsqu'il s'agit de rumeurs sur les peoples autres vecteurs d'infections.


Comment se protéger

Les internautes peuvent se protéger contre la cybercriminalité avec les bouts rapides suivants de McAfee :

- Télécharger uniquement les apps mobiles sur les App stores officiels comme l'iTunes ou l'Android Market, lisez également les commentaires des utilisateurs avant de les télécharger.

- Restez vigilant lorsque vous recevez ou répondez aux emails.

- Attention aux offres alléchantes publiées sur les réseaux sociaux (comme les billets d'avion gratuits).
N'acceptez jamais de communiquer des informations personnelles juste pour participer à une promotion.

- N'acceptez pas les demandes d’amis sur les réseaux sociaux des personnes que vous ne connaissez pas dans la vie réelle.
Attendre d'être chez soi, pour diffuser des images et des commentaires sur vos vacances.

- Mettez à jour vos protections et vérifiez qu'elles soient actives.


 Dans tous les cas, restez vigilant et assurez-vous d'avoir protégé tous vos appareils informatiques pour aller sur Internet, pas seulement les PC mais également les Mac, les smartphones, les tablettes et les netbooks ... afin d'éviter de laisser la porte ouverte aux cyberpirates.


Source : McAfee Labs [eng]

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Arnaques old

Repost 0