Dossier Sécurité : Les pires arnaques du WebSommaire1. Le faux antivirus, tu n'achèteras pas
2. Des peoples, tu ne seras plus accro
3. Sur tes vrais amis tu compteras
4. Les produits miracles, tu n'envieras pas
5. Droit dans le mur tu n'iras pas
6. Les faux sites, tu éviteras 7. A la belle russe tu ne toucheras pas
8. De la charité tu te mefieras
9. Aux héritages surprises tu ne succomberas pas
10. Des médicaments pas cher tu ne te guériras pas 1. Le faux antivirus, tu n'achèteras pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
La
peur nous empêche de réfléchir. Ce réflexe quasi Pavlovien est bien
connu des pirates qui envoient des messages alarmistes (par email ou
pop-up) signalant que votre PC est une véritable culture de virus. Seule
solution : acheter leur super antivirus. Le piège est grossier mais
toujours efficace.
Symantec a repéré environ 250 faux antivirus (ou
Rogues). Un vrai business qui a parfois généré entre 800 000 et 5
millions de dollars de détournements selon cet éditeur. Pour
Doctor Web,
« les faux antivirus sont devenus la source principale de profit des
créateurs de virus ». Cette arnaque concerne aussi les faux
antipsywares, les faux logiciels de compression et d'optimisation...
2. Des peoples, tu ne seras plus accro [Vous devez être inscrit et connecté pour voir cette image]Zoom
Attention
au choc des images destinées aux fonds d'écran. Selon le rapport 2010
de la société Barracuda Networks,
parmi le top 10 des mots utilisés par
les diffuseurs de malwares figurent les noms des acteurs et actrices de
la série Jersey Shore (n°1 des images recherchées en 2010 selon PC
Tools), du président Obama et d’un joueur de la NFL. Autant dire que
l'amour des people peut être risqué en matière d'informatique.
3. Sur tes vrais amis tu compteras[Vous devez être inscrit et connecté pour voir cette image]Zoom
Vous avez beaucoup d'amis sur Facebook. Mais sont-ils de vrais amis ?
Si vous êtes un jour victime du « micro phishing » vous pourrez alors
le vérifier. C'est un peu « l'arnaque du dimanche » : ça rapporte peu
mais ce n'est pas compliqué à mettre en place. Après avoir récupéré des
adresses emails sur des réseaux sociaux ou des webmails, l'escroc se
fait passer pour l'un de vos amis qui vous envoie un email désespéré :
« Je suis à Londres et on m'a tout volé, même mon téléphone. J'ai trouvé
un cybercafé qui a accepté que j'envoie des emails gratuitement pendant
5 minutes. Peux-tu transférer sur ce compte bancaire 100 € pour que je
puisse rentrer ». L'escroc n'a plus qu'à attendre les virements. Peu
subtile mais efficace.
4. Les produits miracles, tu n'envieras pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
100
000 euros. C'est la somme perdue par un retraité toulousain en juin
2010. Au départ, il voulait acheter une voiture d'occasion repérée sur
internet. Mais au moment de découvrir le véhicule, les vendeurs lui
annoncent qu'ils n'ont pas pu résister à une offre plus alléchante. Mais
pour qu'il ne se soit pas déplacé pour rien ils lui proposent de
profiter du « multiplicateur d'euros ». A l'aide d'un produit magique,
du papier peut être transformé en billets de banque. Emballé, le
retraité revoit quelques jours plus tard les escrocs avec 100 000 euros
en liquide. Il attend toujours de faire fortune. Cette personne a été
victime de l'arnaque « Wash-Wash ». Apparu pourtant au début des années
2000, ce piège marche encore. Des escroqueries du même tonneau se sont
produites cette année à Dijon et à Rennes notamment. Mais les montants
étaient beaucoup moins élevés.
5. Droit dans le mur tu n'iras pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
Selon Websense, environ 10% des liens publiés sur les murs pointaient
vers des applications malveillantes ou étaient des spams. Principal
ressort employé par les pirates : la curiosité.
Ce fut le cas en avril
(NOTE : avril 2011) lorsqu’un virus s'est répandu via une fausse
application appelée « Qui a consulté ton profil ? ». Lorsqu'on cliquait
sur le lien, un processus invitait automatiquement tous les amis à un
événement.
6. Les faux sites, tu éviteras [Vous devez être inscrit et connecté pour voir cette image]Zoom
Les
pirates ont fait des progrès... notamment en français. Exit les emails
et les sites bourrés de fautes. Les cyber escrocs sont devenus de plus
en plus doués pour créer des pages web ressemblant parfaitement à
l'original.
Les affaires de phishing (hameçonnage) sont efficaces et
concernent tous les domaines : banque, organismes sociaux comme la CAF,
les impôts et même des éditeurs de jeux en ligne... L'actualité est
devenue un argument supplémentaire pour lancer des arnaques. « Le
phishing et l’infection des moteurs de recherche ont été exploités
quelques minutes seulement après le tremblement de terre qui a touché le
Japon en mars dernier », indique Florent Fortuné, Directeur Technique
Europe du Sud chez Websense. Dans tous les cas l'objectif est le même :
récupérer vos données personnelles ou installer un code malveillant.
Plus fort, « certains sites vous indiquent même que votre PC est infecté
et qu'il faut acheter l'antivirus présenté dans la page web » signale
Laurent Heslaut.
7. A la belle russe tu ne toucheras pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
Le
succès des sites de rencontre en ligne ne retombe pas. D'où
l'apparition d'arnaques qui font vibrer la corde sensible. L'opération
se réalise en trois coups.
Premièrement, l'escroc publie un profil
féminin avec une photo très sexy. Deuxièmement, il échange des messages
courtois et anodins avec les personnes souhaitant faire sa connaissance.
Une fois la victime dans les mailles du filet, l'escroc va essayer de
lui soutirer de l’argent ou des objets. Ce procédé est aussi employé par
de charmantes jeunes filles des pays de l'Est qui envoient des emails
désespérés ou au contraire enflammés...
8. De la charité tu te mefieras La générosité et l'affection nous font parfois oublier les escrocs.
Pourtant, les exemples de spams apparaissant après une catastrophe sont
nombreux.
Dernière en date : le tsunami au Japon. Les malfaiteurs se
faisaient passer pour des organisations humanitaires. Un lien pointait
vers un site recevant des dons. Dans d'autres cas, les internautes
étaient incités à aller sur un site pour regarder des vidéos. Ce site
installait un trojan. Selon Laurent Heslault, il y a 4 catégories de
« spam actu »: l'actualité à chaud (le Japon, la mort de Jackson, le
mariage royal entre William et Kate), les grands événements sportifs,
les marronniers (les régimes, les fêtes...) et les fausses actualités
(Madona qui avait la grippe H1N1).
9. Aux héritages surprises tu ne succomberas pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
Qui
ne succomberait pas à l'appel désespéré d'une belle héritière qui ne
sait pas quoi faire des millions de dollars de son oncle décédé
brusquement ?
Dans son email, elle vous demande de l'aider pour faire
sortir ce magot de son pays africain. En échange de votre rôle
d'intermédiaire, elle vous promet une récompense. Cette belle histoire
est bien sûr un mauvais « compte » de fée. C'est le principe du « scam
nigérian », appelé aussi fraude 419 (du nom de l'article du code
nigérian sanctionnant ce type de fraude). Aujourd'hui, c'est depuis le
Burkina Faso que partiraient la majorité des scams.
10. Des médicaments pas cher tu ne te guériras pas [Vous devez être inscrit et connecté pour voir cette image]Zoom
Viagra,
botox, agrandissement du sexe... les offres d'obscures officines sont
alléchantes. Malgré les progrès réalisés par les logiciels antispams,
des internautes reçoivent encore ce genre de propositions. D'après
Barracuda Labs, la part des courriels non sollicités faisant la
publicité de pharmacies en ligne augmente toujours (50% des spams). Une
tendance qui devrait se poursuivre cette année.
Ce genre de courrier
cache 3 pièges principaux : la vente de produits dangereux (à la
composition inconnue), l'arnaque financière (la commande est débitée
mais jamais envoyée) et le code malveillant qui peut infecter le PC
après avoir cliqué sur les liens du genre « Cliquez ici pour ne plus
recevoir de mails » ou « se désinscrire ».Source : Tom's Guide 
Aujourd'hui à 17:42 par 
Sujet: Dossier Sécurité :Les pires arnaques du Web 