Articles avec #messagerie tag

Publié le 3 Juin 2011

gmail

  Google a été victime d'intrusion informatique par phishing sur des comptes de sa messagerie Gmail.

 Des centaines de messageries Gmail de hauts responsables du gouvernement américain, des militants chinois, des militaires et des fonctionnaires de pays asiatiques, ont été piratées suite à une attaque par phishing provenant de la ville de Jinan en Chine.

 Les cyberpirates ont utilisé la technique du phishing en utilisant des mails personnalisés venant de collègue ou ami, mais le courriel contenait un lien malveillant qui a permis aux pirates de dérober les logins et les mots de passe afin de lire et contrôler les mails via une redirection de leurs messageries.

 C'est un site spécialisé en sécurité informatique, Contagio, qui a découvert en février cette menace (voir copie d'écran)


gmail-phishing


 Cette intrusion est confirmée par un responsable sécurité de Google, Éric Grosse, "Nous avons récemment découvert une campagne destinée à collecter des mots de passe, probablement à travers du phishing". De plus il se veut rassurant puisque l'attaque par phishing a été neutralisée, les utilisateurs victimes de cette arnaque ont été alertés et leurs comptes sécurisés, "les autorités gouvernementales" ont également été prévenues.

 Par contre, du côté chinois, le porte-parole du ministère des Affaires étrangères, Hong Lei, désapprouve l'attitude de Google a impliqué la Chine dans cette attaque, "Rejeter la responsabilité sur la Chine est inacceptable...Le supposé communiqué affirmant que le gouvernement chinois soutient les attaques informatiques sont fabriquées de toutes pièces. Il contient des arrière-pensées".

 Depuis la cyberattaque baptisée "Opération Aurora" qu'avait subie Google en janvier 2010, les rapports entre le gouvernement chinois et la firme de Mountain View ont du mal à passer.


Source : Blog Google - Blog Contagio


Articles similaires :

- Google veut quitter la Chine après des attaques informatiques

- Google réaction après les attaques en Chine

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 9 Avril 2011

virusmail

 

 La société Epsilon, spécialisée dans le marketing en ligne, confirme qu'il y a eu un acte de piratage informatique sur des accès aux dossiers de ses clients.

 Cette société envoie annuellement plus de 40 milliards de courriels publicitaires, aux internautes qui sont inscrit sur des sites ou qui laissent leur adresse email lors d'un achat.

 Des cyberpirates ont récupéré quelques données personnelles, les noms et les adresses électroniques de clients de grandes sociétés américaines, sans pour autant dérober des données plus sensibles comme les numéros de carte de crédit ou de sécurité sociale.

 Parmi les principaux clients on compte :

- la Walgreen, chaîne de drugstores américaine,
- la Capital One Financial, société de cartes de crédit,
- la Kroger, chaîne de supermarchés,
- la HSN société de téléachat,
- et de grandes banques américaines : JP Morgan, Citibank

 Du coup ces sociétés ont dû prévenir leurs clients que des informations les concernant pourraient être révélées sur Internet ou faire l'objet d'attaques de phishing.

 La porte-parole d'Epsilon, Jessica Simon confirme qu'une enquête est ouverte, mais ne confirme pas les noms des sociétés citées ni même le contenu des données volées.


source : Epsilon

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 1 Avril 2011

 

ministere-sante

 

 Le site du Ministère du travail, de l'Emploi et de la Santé vient d'émettre une alerte sur des attaques de type Phishing (ou hameçonnage).

Voici ce que l'on peut lire sur le site du  Ministère

ATTENTION ESCROQUERIE !

Depuis quelques jours, des mels sont envoyés aux internautes Français au nom du Ministère de l'Emploi, du Travail et de la Santé, leurs demandant au titre d'une vérification, leur numéro de carte vitale, et de carte bancaire.

La technique utilisée par les cyberpirates, est très classique, si l'internaute clique sur un lien du mail, il sera dirigé vers un faux site similaire à celui du Ministère du travail, de l'Emploi et de la Santé, pour lui soutirer des données personnelles comme le numéro de sa carte vitale et ses coordonnées bancaires.

Il est toujours bon de le rappeler qu'une banque, une administration, un organisme de crédit ne demande jamais par mail des renseignements personnels ou confidentiels.

... Et comme d'habitude sur le Net, soyez à l'écoute, restez vigilant et protégez-vous !!


Source : Ministère de la santé


Aticle similaire

- Phishing Cofidis et Cdiscount

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 21 Mars 2011

infection par waledac

 

Microsoft se lance dans une nouvelle activité en matière de sécurité informatique, le démantèlement de botnet

Pour rappel un Botnet est un réseau d'ordinateurs robots, constitués de machines infectées par un programme malveillant et contrôlées à distance par des cyberpirates. Ce botnet est généralement utilisé pour envoyer massivement des spams.La machine d'un l'internaute intègre ce réseau d'ordinateurs zombies à son insu suite à l'installation d'un malware à cause d'une pièce jointe infectée, pendant la visite d'un site web malveillant ou lors d'un clic sur une publicité compromise, pour être  utilisé à des fins illégales


Après avoir démantelé le réseau de Botnet Walédac (ver informatique qui se transmettait par pièce jointe), Microsoft récidive à la manière d'une opération commando, Nom de code B107, en collaboration avec la société de sécurité FireEye et le laboratoire Pfizer fabricant du Viagra, pour mettre hors service le Botnet Rustock, considéré comme l'un des plus importants, environ un million ordinateurs infectés et il pouvait envoyer jusqu'à 30 milliards de pourriels par jour, spécialisé dans l'envoi de spams portant sur des offres d'achat de médicaments (viagra) ou de fausses annonces de loterie.

Ne nous réjouissons pas trop vite, certes Microsoft a gagné une belle bataille mais est-ce que le nombre de spams va diminuer pour autant, car bien souvent lorsqu'un Botnet est mis hors ligne, il peut être réactivé par d'autres pirates informatiques ou laisser la place à d'autres réseaux moins importants.

En attendant d'avoir la réponse, il faut saluer la prise de conscience pour lutter contre ce fléau, en mettant tout en oeuvre pour limiter cette invasion.

 
Concernant les ordinateurs infectés par le virus Win32/Rustock, Microsoft propose une solution pour supprimer ce parasite sur la page du centre solution de sécurité  et virus.


Source : Microsoft


Articles similaires :

- Microsoft démantèle waledac un réseau de botnet

- L'agence européenne combat les Botnets

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 2 Mars 2011

 Phishing Cofidis et Cdiscount

 

Une alerte est émise par le laboratoire Vaderetro Anti-spam Technology au sujet d'une attaque de phishing concernant l'établissement financier Cofidis ainsi que le magasin en ligne Cdiscount, principalement en France.

La mise au point de cette attaque pourrait piéger un client au regard du courrier électronique qui semble tout à fait légitime, d'autant plus que les solutions anti-spams auront du mal à la détecter.


phishing-cofidis

 

Le piège consiste à inciter la victime à cliquer sur le bouton afin qu'il se connecte à son compte, au lieu d'activer la page du site Cofidis, il sera orienté vers une imitation de ce site, ainsi le cybercriminel pourra récolter les informations personnelles du client (identifiant, login, n° client...)

Voici ce qui est relevé par le laboratoire :

- Objet de l'attaque : récupérer les comptes utilisateurs et mot de passe des clients Cofidis.
 - Emission d'origine du spam : le Maroc.
 - Estimation de la volumétrie : plusieurs dizaines de milliers d'emails.
 - Zone géographique touchée par cette attaque : le marché français exclusivement.
 - L'email de phishing est particulièrement bien réalisé puisqu'il inclut notamment une signature DKIM (norme

d'authentification réputée fiable du nom de domaine de l'expéditeur d'un email).
 - Un mécanisme de redirection est présent dans l'email et route vers le Fournisseur d'Accès Internet : Alice.

Les clients de la solution antispam Vade Retro Technology seront protégés par contre pour les autres restez vigilant aux

mails que vous recevez puis suivez ces quelques conseils :
 
- Méfiez-vous des e-mails ou SMS, demandant des informations personnelles,

- Vérifiez dans un premier temps l'existence de cette commande dans votre Espace Clients.

- Ne jamais cliquez sur un lien à l'intérieur du message,

- Ne jamais communiquer vos informations personnelles par e-mail ou SMS,

- Dans le doute, vérifiez l'authenticité du mail en contactant directement l'organisme via le numéro du service client,
- Utilisez les fonctions anti-phishing de votre navigateur.

- Lors du paiement d'une commande, vérifiez que votre page est sécurisée (Un cadenas apparaît en bas de votre page)


Si malheureusement vous avez été victime d'un mail douteux, voici la procédure à suivre

- porter plainte contre X afin qu'il puisse y avoir enquête,

- faire opposition à sa banque pour que les sommes prélevées soient recréditées,

- exiger une réparation financière à l'organisme,

- puis demander la clôture définitive du compte afin que cela ne se reproduise pas.


Source  : Vade Retro Technology

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 1 Mars 2011

Google : La messagerie Gmail a perdu des comptes utilisateurs

 

Dimanche, un immense bug est survenu, sur la messagerie GMail de Google (xxx@gmail.com), il indique qu'environ 150.000 utilisateurs de son service mail ont perdu des données dues à un problème technique. Ce chiffre est à relativiser car, il représente que 0,08% sur environ 200 millions d'utilisateurs à travers le monde.

Plusieurs témoignages relatent cette défaillance sur le forum de la messagerie, les messages, l'historique, les pièces jointes et même les dossiers, ont disparu en quelques secondes. Mais pour l'instant, la firme de  Mountain View n'explique pas ce problème, en attendant les ingénieurs font le nécessaire pour récupérer les données le plus vite possible, sachant que certains comptes ont été réparés pour certains utilisateurs, vous pouvez suivre l'évolution de la maintenance sur le tableau de bord.

Bonne nouvelle, le dernier bulletin sur le blog Gmail précise que "la résolution du problème est en cours et qu'aucun mail n'a été perdu" puisque des sauvegardes sont réalisées.

A noter qu'en début d'année, la même mésaventure est arrivée à Microsoft avec son service Hotmail, 17 000 utilisateurs avaient perdu leurs messages.

C'est incident, remet-il en cause la gestion des données sur le cloud Computing, l'informatique dans les nuages. Ce système très tendance actuellement, permet aux entreprises de stocker leurs données à distance, ce qui rend les utilisateurs de plus en plus dépendants des services en ligne.

Mais avec la répétition de ce genre de dysfonctionnement, l'image de ce service risque de prendre du plomb dans l'aile, malgré le jeu des sauvegardes, cela sous-entend interruption momentanée du système, cela risque d'en faire réfléchir plus d'un pour se lancer dans l'aventure.

Cet incident nous rappelle toutefois que dans le domaine de l'informatique, on n'est jamais à l'abri d'un incident technique, par conséquent il faut penser à faire des sauvegardes régulièrement, nos données numériques sont vitales.

Des solutions alternatives existent

- Comme rapatrier ses messages Gmail vers un client de messagerie comme Microsoft Live Mail, Mozilla Thunderbird...

- Faire une sauvegarde en local avec l'outil gratuit : Gmail Backup


Source : Google - Gmail

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 17 Octobre 2010

Voilà une information surprenante, nous apprenons que la France est le premier pays émetteur de spam en Europe.
Alors qu'au semestre dernier elle ne figurait pas dans la liste des douze.

 

C'est l'éditeur en sécurité informatique, Sophos qui publie une enquête sur les principaux pays émetteurs de spam au cours du troisième trimestre 2010.

 

Voici la liste des douze principaux pays relayant du spam :

 1. Etats-Unis : 18,6%
 2. Inde : 7,6%
 3. Brésil : 5,7%
 4. France : 5,4%
 5. Royaume Uni : 5,0%
 6. Allemagne : 3,4%
 7. Russie : 3,0%
 7. Corée du Sud : 3,0%
 9. Vietnam : 2,9%
 10. Italie : 2,8%
 11. Roumanie : 2,3%
 12. Espagne : 1,8%
 Autres pays : 38,5%

 

On peut se rendre compte que six pays européens figurent dans cette liste : France - Royaume-Uni - Allemagne - Italie - Roumanie et Espagne

 

Voici un autre classement par continent :

 1. Europe : 33,1%
 2. Asie:30,0%
 3. Amérique du Nord : 22,3%
 4. Amérique du Sud : 11,5%
 5. Afrique : 2,3%
 Autres : 0,8%

 

D'où vient le spam

La majorité du spam provient d'ordinateurs personnels, infectés par un malware, regroupés sous forme de réseaux appelés botnets ou dans le jargon de la sécurité PC Zombies, exploité par des bandes organisées de cybercriminels.

Donc faites très attention aux courriers suspects ou aux messages venants des réseaux sociaux, comme les tweets de spam sur Twitter ou les arnaques sur Facebook, qui contiennent des liens vers des pages Web infectées.

Malgré les multiples avertissements, on se rend compte que le spam prolifère toujours.

Soyez vigilant aux mails d'inconnus, ne cliquez pas sur un lien à l'intérieur du message et faites régulièrement une mise à jour de vos outils de sécurité (antivirus - antispyware...)

 

Source : Sophos

Complément d'infos

- Comprendre le spam ?

- Vérifier votre ordinateur en ligne

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 6 Mars 2010

Arnaque : Attention aux faux mails de la Caf
 La C.A.F. (Caisse l'Allocation Familiale), ainsi que la société en sécurité informatique McAfee lancent une alerte aux allocataires, car depuis jeudi circulent de faux emails à la fraude bancaire.

 Les pirates utilisent une technique bien connu de type  Phishing ou "hameçonnage", le corp du message mentionne que l'organisme doit aux allocataires une somme d'argent d'une valeur de 161,82 € avec un lien pour accéder au site. Mais lorsque vous cliquez sur celui-ci, vous arrivez sur un faux site, qui ressemble à s'y méprendre à celui de la CAF, le logo et l'en-tête sont très ressemblants, la personne est alors invitée à saisir ses données personnelles et coordonnées bancaires.

 Au mois d'octobre dernier, une tentative d'escroquerie similaire avait déjà eu lieu, c'est pourquoi la CAF en appelle à la plus grande vigilance et à supprimer ce mail. Vendredi, le site du ministère des Affaires sociales a également recommandé la plus grande prudence contre les faux mails de la CAF.
"Un message de vigilance a été mis en ligne sur le site du ministère afin d'informer les internautes et de les inviter à la plus grande prudence", précise le ministère de M. Darcos.

Que faire alors

- N'oubliez pas qu'aucun organisme comme une banque ou dans notre cas la CAF ne demande des informations confidentielles par mail.

 - Surtout ne jamais cliquez sur un lien contenu dans un message
Ce que confirme un spécialiste de la société McAfee : "Nous vous conseillons de ne pas cliquer sur le lien et de ne surtout pas saisir vos données confidentielles... Le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles".

- Supprimer ce faux mail, sans y répondre

 Si malheureusement vous avez communiqué ce type de renseignement
- pour vos coordonnées bancaires prévenez votre banque pour faire opposition
- pour vos renseignements personnels à la CAF, contactez votre agence la plus proche de chez vous pour modifier votre code confidentiel qui vous donne l’accès à la rubrique "Mon Compte"

 N'oubliez pas de prévenir rapidement vos proches de cette arnaque.

 Et vous :
- Avez-vous été victime de ce faux mail ?

- Avez-vous vécu une telle fraude ?

Complément d'information
- Comprendre le Phishing
- Attention aux Spams

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0

Publié le 12 Février 2010

Saint Valentin : Attention au piège informatique de Cupidon
 Attention les amoureux, vos ordinateurs peuvent être en dangers à l'approche de la Saint Valentin.

 Comme chaque année, vers le 14 Février les cybercriminels profitent de cette occasion pour infecter vos ordinateurs à l'aide de malwares, souvent il prend l'apparence d'un ver informatique (worms).

 Quelques moyens pour diffuser des malwares à l'aide du spam

- Par des mots-clefs dans l'objet comme : valentin - je t'aime - mon coeur....
- En pièce jointe dans de fausses cartes romantiques pour fêter la Saint Valentin
- Par un lien à l'intérieur du message qui téléchargera de fausse e-card
- Se voir diriger vers de faux sites web, pour diffuser des chevaux de Troie ou autres malwares
- Utiliser les réseaux sociaux, les tchats pour visionner une vidéo ou télécharger des applications piégées

 L'internaute qui, malheureusement, se laissera prendre au piège, installera involontairement le parasite sur son ordinateur. Une fois dans la machine le ver entre en action en utilisant l’adresse mail de la victime pour envoyer le même message à tous ses contacts pour les piéger à leurs tours.

 Mais la victime peut, également, connaitre d'autres risques pour son ordinateur
- Il peut être utiliser pour mener des campagnes de spams en exploitant son carnet d'adresse,
- Il peut incorporer un réseau de Botnets pour mener des attaques informatiques,
- Etre contrôler à distance pour voler des données personnelles ou dérober des coordonnées bancaires

 L'éditeur en solution de sécurité BitDefender émet une alerte au malware Trojan.Fakeav.YZ. Une simple recherche sur Internet concernant la Saint Valentin peut entraîner le téléchargement du malware sous l'apparence d'un faux antivirus et contaminer ainsi l'ordinateur de l'utilisateur. La technique est classique l'internaute clique sur un lien qui le redirige vers un faux site Web piégé, ensuite un message d’avertissement signale à l'utilisateur la

présence d'infections sur son ordinateur et propose d’installer une solution de sécurité. En choisissant cette solution, la victime verra sa machine contaminée.

 Regardez cette vidéo qui montre les risques d'un tel cadeau : http://www.youtube.com/watch?v=4duTeuDOGLo

 Voici quelques conseils pour éviter de se faire piéger
- Mettre à la corbeille tout courriel suspect
- Ne jamais ouvrir un courriel dont l'expéditeur est inconnu.
- Ne jamais ouvrir de pièces jointes, par sécurité enregistrez la pièce-jointe puis faire une analyse
- Ne jamais cliquer sur un lien dans un message
- Attention au téléchargement des pièces jointes
- Evitez de faire suivre ou de répondre aux messages indésirables

Compléments d'informations :
- Comprendre comment fonctionne les virus
- Qu'est-ce qu'un cheval de Troie
- Comment fonctionne la technique du Phishing

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0

Publié le 25 Janvier 2010

Spam : L'ENISA publie son troisième rapport
 Le dernier rapport publié, sur le spam, par l'Enisa (European Network and Information Security Agency), l'agence européenne chargée de la sécurité des réseaux et de l'information, fut effectué auprès de 92 fournisseurs d'accès, opérateurs télécoms et autres gestionnaires de courriels de différents types et tailles, dans 30 pays (dont 26 de l'UE), gérant au total quelque 80 millions de boîtes à lettres.

 L'enquête montre que seul 4,4% des courriels arrivent à leur destinataire,les 95,6% restants sont bloqués par les anti-spam des opérateurs et fournisseurs d'accès. Elle montre également comment les fournisseurs de messagerie électronique luttent contre le spam pour attirer et fidéliser les clients: quel budget ils y consacrent, quel est l'impact et comment gérer le spam, quelles mesurent sont mises en oeuvre par les fournisseurs.
« Le spam reste un fardeau inutile, coûteux et chronophage pour l'Europe. Etant donné le nombre de spam observés, j'en conclu qu'il faut entreprendre davantage d'initiatives ciblées. Les fournisseurs de messagerie électronique doivent s'efforcer de mieux surveiller le spam et d'en identifier la source. Les décideurs et les autorités réglementaires doivent clarifier les conflits entre le filtrage du spam, la confidentialité et l'obligation de livraison », déclare Dr Udo Helmbrecht, le directeur exécutif de l'ENISA.

 Beaucoup d'entreprises tiennent compte de la lutte anti-spam dans leur plan de sécurité, 70 % d'entre elles considèrent que le spam est extrêmement important ou important pour leurs sécurités. En effet, plus d'1 répondant sur 4 estiment que le spam représente plus de 10 % des appels au service d'assistance.

 Une négligence dans la prévention du spam peut coûter cher au service client, selon l'enquête, deux tiers des appels au helpdesk concernent le spam. D'où d'énormes investissements sont consacrés à la lutte anti-spam, pour les très petits fournisseurs (moins de 1 000 boîtes gérées) elles y consacrent un budget supérieur à 10 000 euros par an pour équiper leurs infrastructures de solutions de protection par contre on passe à plus d'un million d'euros pour un tiers des très grands fournisseurs (plus d'un million de boîtes gérées) en infrastructures et personnels.

 Malheureusement peu de progrès n'a été enregistré dans la lutte contre le spam, les mesures de lutte et de prévention n'ont guère évolué depuis 2007, année de la précédente enquête de l'Enisa contrairement aux techniques des spammeurs qui ont bien évoluées.

 Les trois techniques les plus utilisées sont
- les listes noires pour 90%
- le filtrage de contenu pour 78%
- et l'authentification des expéditeurs pour 64%

- la détection par réputation représente moins de 30%

 Toutefois, si les opérateurs recourent à une liste noire pour écarter les polluposteurs, ils reconnaissent volontiers que l'outil manque de précision. Les deux tiers indiquent en effet que leurs serveurs ont déjà figuré par erreur sur une telle liste, ou ont continué à y figurer après que des problèmes de spam ont été réglés.

 Le rapport de l'Enisa suggère d'ailleurs une approche plus collaborative entre les éditeurs de ces listes noires, pour accroître leur réactivité. De même, les opérateurs sont invités à mieux collaborer entre eux - lorsqu'ils détectent la provenance d'un pollupostage - et avec les autorités.

 Le prochain rapport prévu fin 2010, concernera les botnets : réseaux d'ordinateurs contrôlés à distance, infectés par des malwares, ils servent à la diffusion de spam ou à mener des activités criminelles.

Complément d'information :
- Qu'est-ce que le Spam ?

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0