jeudi 2 juillet 2009
Le corps de Michael Jackson en vidéo ? Plutôt « Thriller » sur l'ordinateur !
Attention cheval de Troie !
Oui, Michael Jackson est bien mort. Non, vous ne verrez pas de vidéo de son cadavre.
Des e-mails proposant des images inédites du corps de l’artiste n’ont pas manqué de circuler sitôt le décès du « roi de la pop » annoncé. Mais plutôt que de mener à une vidéo YouTube, les liens de ces courriers pointent en fait vers un cheval de Troie, camouflé dans un fichier nommé Michael.Jackson.videos.scr. Cheval de Troie qui dirige l’internaute crédule vers un faux site Web, à partir duquel sont installés d’autres logiciels malveillants.
C’est l’éditeur de solutions de sécurité Websense qui a donné l’alerte, après avoir repéré un e-mail en espagnol, contenant une soi-disante image de la vidéo pour appâter le chaland.
Comme toujours, soyez prudents et mettez à jour vos logiciels de sécurité !
Source : Websense (en anglais)
Attention cheval de Troie !
mercredi 1 juillet 2009
Découvre vite qui t'a bloqué(e) sur MSN Messenger ! C'est une ARNAQUE bien sûr !!!
ATTENTION ARNAQUE !
Vous recevez plein d'emails de vos contacts disant : Découvre vite qui t'a bloqué(e) sur MSN Messenger !
Pour ma part, j'en reçois des dizaines par jour !
C'est une ARNAQUE bien sûr !!!
Ces sites (car il y en a plusieurs du même genre) sont une arnaque.
Il est impossible de savoir qui nous a bloqué sur MSN.
Et pour couronner le tout, le site envoie en votre nom, un email à tous vos contacts pour faire la pub de leur site.
Explications :
Plusieurs sites proposent de vous dire qui vous a bloqué(e) sur MSN. Pour cela, ils vous demandent :
votre identifiant MSN (souvent votre adresse mail personnelle)
votre mot de passe
votre question secrète et sa réponse
ATTENTION ! Ces sites sont trompeurs. Il ne faut JAMAIS donner ses identifiants personnels sur internet. Aucun organisme, même officiel, ne vous les demandera jamais. Quelle légitimité ces sites auraient-ils pour se le permettre ?
Il s'agit donc d'une arnaque ; l'objectif étant de vous subtiliser/voler votre compte, accéder à vos mails, mots de passe, etc.
D'autre part, il est fort probable que ces sites installent à votre insu des logiciels/virus/etc... indésirables. Un dernier effet de votre inscription est sans doute un nombre considérable de spams que vous recevrez par la suite.
Exemples :
Il ne faut pas faire confiance à ces sites, sous aucun prétexte :
www.queblock.com/fr/
www.checkmessenger2.net/fr/s/check-messenger/
www.inspectmessenger.com/
www.kimebloc.1s.fr/
www.cocoland.fr/
www.list-mess.net/fr/
www.msnapps.net/?/qui-te-bloque/
L'avertissement de MSN :
La réponse officielle de MSN face à ces sites parle d'elle-même :
Méfiez-vous de ce genre de site ! N’entrez jamais votre identifiant et votre mot de passe personnel sur un site non authentifié MSN ; ces informations pourraient être récupérées à des fins frauduleuses. Les messages officiels de MSN sont facilement reconnaissables grâce au papillon MSN apparaissant devant l'e-mail dans votre boîte de réception. Notez également que MSN ne vous demandera jamais de répondre à ses messages ou de les transférer à vos contacts.
Pour en savoir plus :
Cette technique est appelée phishing, ou hameçonnage en français
Cela ne concerne pas que MSN. D'autres sites frauduleux existent, cherchant à subtiliser vos identifiants bancaires, Paypal, assurances, etc...
Sur internet, comme dans la rue, la prudence est de mise !
Recommandation :
Si l'un de vos amis vous a invité(e) à vous inscrire sur l'un de ces sites, dites-lui de changer immédiatement son mot de passe... au risque de ne plus jamais y accéder. Avec un peu de chance, cela réglera le problème.
N'hésitez pas à faire un rétrolien de ce message sur votre blog pour aviser vos visiteurs, amis, etc...
Info reprise chez commentcamarche
ATTENTION ARNAQUE !
vendredi 16 mai 2008
Plus de 4 millions d'utilisateurs MSN piégés en quelques jours !
Alerte Virale
Un site propose de savoir qui vous a effacé de MSN et ICQ.
Attention, piège terriblement efficace.
plus d'un million de victimes recensées par zataz
Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger.
Nous vous en avons souvent parler, l'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog.
L'adresse proposée par les pirates depuis le 9 mai 2008 arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige l'internaute sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ...
Des sites pièges hébergés à Hong-Kong, chez Sun Network.
Nous avons découvert que cette arnaque était totalement automatisée.
D'abord grâce à un virus informatique dédié à MSN.
L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé.
Le virus reprend le début de l'adresse du pigeon pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate.
Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer.
Elle est édifiante.
Zataz contrôle cette page depuis plusieurs jours.
1,146,904 internautes, en 6 jours, sont passés par ce piége.
Ce 14 mai 2008, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.
Une attaque d'ampleur qui cache des attaques plus virulentes encore.
L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire.
Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps.
Et pour ce type de pirate, le temps c'est de l'argent.
Ils se confectionnent des bases de données de connexion au webmail de microsoft.
Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal.
Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet.
Les pirates le savent et en abusent.
Mise a jour:
1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN.
Faites vous partis des victimes ?
Le plus inquiétant est de découvrir le nombre d'utilisateurs connectés en temps réel.
Le pirate a fait une erreur dans sa page de statistique mais, heureusement pour nous, il utilise aussi un service allemand dédié aux stats.
On peut du coup découvrir des chiffres qui montrent l'étendue de cette attaque
- Visiteurs: 4.192.485
- Page consultée: 5.019.277
Plus de 4 millions de visiteurs uniques sur une petite semaine.
Voir les statistiques
Le moins que l'on puisse dire est que pour un simple piège dédié aux utilisateurs de MSN et ICQ, ce pirate est particulièrement méticuleux dans sa démarche.
(source:zataz.com)
secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)
Info reprise chez Zolex
Alerte Virale