Spams toxiques

 

1. Les spammeurs surfent sur la peur du chômage

Source : Article d'Olivier Robillart paru le 5/03/09 sur silicon.fr

Du nouveau dans l’arsenal déjà fourni des spams. Les pirates proposent des offres d’emploi bien alléchantes. En période de crise, l’arnaque peut passer inaperçue…

Le vol d’identité et la morosité économique ont accouché, chez les pirates de nouvelles idées de spam. On voit donc fleurir des messages invitant leurs "contacts" à postuler pour une emploi dans une grande société.

Des enseignes telles que la compagnie Coca-Cola sont visées, les pourriels renvoyant des liens vers le site officiel de la marque. Pour autant la pièce attachée contenue dans le message cache un dangereux virus. Dès lors le message évoquant des trompettes de la gloire signées du logo "Nous embauchons" est un piège qui se referme, si trop peu d’attention y est portée.

Un moyen de se rendre compte de la méprise, la langue anglaise utilisée est plutôt pauvre, la compagnie promet 12 semaines de vacances payées (tous en rêvent non ?), et aucun diplôme précis n'est requis. Un peu trop beau pour être vrai.

L’agence de presse AP révèle aussi que certaines méthodes des spammeurs appliquent une tactique différente. A savoir celle de rejeter les personnes au lieu de vouloir les embaucher. Le message non-sollicité explique pourquoi vous n’êtes pas sélectionné pour un emploi et demande de consulter la pièce jointe vérolée (les motifs de la non-embauche). Tordu mais on peut imaginer une certaine efficacité de la méthode.

Les éditeurs témoignent que la méthode des spammeurs reste la même à savoir éveiller la curiosité des internautes visés. Qu’elle soit inconsciente ou même illégitime, elle peut provoquer des infections informatiques si l’on y prend pas garde.

De même, si la période est propice à la recherche d’emploi, les pirates n’hésitent pas à surfer sur les effets d’actualité et donc jouer sur la faiblesse des internautes. La FTC américaine (Federal Trade Commission) a averti que la menace pouvait être dangereuse et se méfie que ce type d’entreprise pirate puisse tronquer les efforts de stimulation de l’économie.

Reste que la mesure la plus sécurisée est de ne cliquer sur aucun des liens de ce type de message. Ou d’appliquer la formule d’un (célèbre) film de gangsters : "Quand il y a un doute, il n’y pas de doute, c’est une certitude".

 

2. Les coordonnées bancaires, un marché juteux

Source : ZDNet.fr Article de Christophe Guillemin, publié le 16 avril 2008

Les coordonnées de comptes bancaires sont les plus prisées par les cybercriminels

Selon Symantec, les comptes bancaires dépassent les numéros de cartes de crédit dans le palmarès des coordonnées volées les plus recherchées par les cybercriminels. Le prix de base démarre à 6 euros mais peut dépasser 600 euros.

Les coordonnées de comptes bancaires  font l'objet d'un trafic juteux. Selon le dernier « rapport sur les menaces à la sécurité Internet » (Internet Security Threat Report - volume XIII-format PDF)* de Symantec, elles représentent 22% des données volées , devant les cartes de crédit (13%) ou les comptes eBay (7%).

La valeur d'un compte bancaire varie en fonction de différents critères, tels que le pays de résidence de l'internaute victime. Si les prix démarrent à 6 euros, ils peuvent atteindre 636 euros. « Les identités de l'Union Européenne sont ainsi beaucoup plus recherchées et vendues 50 % plus cher que les identités américaines », indique l'éditeur.

L'explication est simple : les citoyens européens étant autorisés à voyager et à travailler librement dans toute l'Europe, leurs identités représentent un réel avantage pour les cybercriminels qui peuvent les utiliser facilement sur un vaste territoire.

Les comptes professionnels vendus plus cher

Quant au solde bancaire, plus il est élevé, plus il sera valorisé lors de sa mise en vente sur des « serveurs underground ». Les comptes d'entreprises valent donc plus cher que ceux des particuliers. Enfin, les coordonnées bancaires assorties d'informations personnelles, comme le nom, l'adresse et la date de naissance, sont aussi proposés à des prix plus élevés.

La disparité des prix explique que les criminels proposent des « offres spéciales comme dans les supermarchés », indique Symantec. Ainsi, pour l'achat d'un lot d'identités et de comptes bancaires volés, un autre lot est parfois offert.

D'une manière générale, Symantec a observé un nouveau phénomène : l'apparition d'offres de vente en gros de données confidentielles de particuliers. Des lots sont proposés à prix dégressif, avec par exemple 50 numéros de cartes de crédit vendus 25 euros, ou 500 pour 126 euros.

 

Phishing et attaque des systèmes bancaires

Ces données personnelles sont obtenues par des opérations massives de phishing, notamment via l'envoi de faux e-mails de banques demandant à l'internaute d'entrer ses coordonnées. Les pirates utilisent également des enregistreurs de frappe (keylogger), logiciels placés sur le système à l'insu de l'utilisateur et conçus pour mémoriser les informations sensibles qu'il tape.

Symantec note également une recrudescence des infections de systèmes bancaires par des chevaux de Troie. « L'augmentation est de 86% par rapport à la période d'observation précédente ». Ce qui explique également le volume des coordonnées bancaires mises en vente illégalement.

 

3. Le Madhof russe ?

J'ai reçu ce mail le 28 février (ça change des fils de ministres zimbabwéens ou congolais ;-)

Bonjour,

Je suis MR Nikolaï Dimitri, homme d affaire basé à Moscou.

Dans le but d'élargir mes activités et de renflouer mes caisses à longs termes, j’aimerais octroyer des prêts à toutes personnes désireuses ou ayant des difficultés financières.

Mon pourcentage est de 4% d'intérêt au remboursement.

Si mon offre vous intéresse veuillez me contacter pour amples informations à mon adresse email personnel : Email: dimitri_nikolai@yahoo.fr

 

Voila la version du kamasutra pour les geeks ...

Petite note sur le terme de GEEK ;-)

Un geek (terme anglais) se prononçant [giːk] ("guik") est un stéréotype décrivant une personne passionnée, voire obsédée, par un domaine précis. Le plus souvent le terme "geek" est employé dans le domaine de l'informatique. L'archétype le plus célèbre du geek est celui du jeune (ou de l'adulte resté jeune) féru de sciences, de nouvelles technologies et de super-héros. Il s'étend aujourd'hui de plus en plus fréquemment au monde du jeu vidéo (particulièrement aux MMORPG), aux jeux de rôle ainsi qu'à l'univers fantastique littéraire et/ou cinématographique, et plus généralement à l'informatique. Il est intéressant de noter que l'on confond souvent les geeks et les nolifes. Une telle confusion est généralement mal perçue par les « vrais » geeks.

Ce n'est que vers les années 1960, avec le développement des calculatrices et des ordinateurs, que le terme a commencé à s'utiliser pour parler des « forts en maths » et autres « intellos » en science et technologie qui - dans les lycées et les universités - ne s'intéressaient pas au sport et aux surprise-parties comme leurs camarades.

"Au départ, le terme vient de l'américain freak, monstre de foire", explique David Peyron, réalisant une thèse en sociologie sur la culture geek. "Dans les lycées, c'étaient les intellectuels mis de côté. Des intellos en sciences et nouvelles technologies. Comme ils étaient isolés, ils se sont réfugiés dans des mondes imaginaires ".