Publié le 02-07-2007 à 23:04:23 dans le thème Phishing - Hoax

Pays : Europe - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Nous venons de remporter 70.000 euros en ne bougeant pas de notre fauteuil. Explication !

Dimanche 1 juillet, le soleil a fait une belle apparition au dessus de la rédaction de ZATAZ.COM. Un mel vient de tomber dans notre boite à courriels. Il retient notre attention plus que les autres, normal, il nous annonce que nous avons gagné de l'argent. "MR /Mlle/Mme VOUS VENEZ DE RECEVOIR UN CODE SUITE AU TIRAGE AU SORT DE LA LOTERIE euro millions ORGANISEE A l'occasion de la 11e édition de la fête de l'Internet, par le ministère des nouvelles technologies qui a eu lieu du 08 Mai au 17 Mai 2007 dernier à l'hôtel ivoire (Cote d'ivoire), expirant en novembre 2008. A cet effet le sponsor officiel de la LOTERIE EURO MILLIONS parrain de la manifestation a eu lieu de présenté le tout nouveau portail collaboratif : LOTERIE EURO MILLIONS SERVEUR 2007. Vous avez été choisi pour empocher la bagatelle somme de soixante dix mille euros (70.000€) si vous êtes bien entendu en possession du CODE gagnant correspondant c'est à dire le 694-756-005-451. Dont vingt cinq mille euros (€ 25.000) vous sera transferet et les (€45.000) vous sera versé sur place en Côte d'Ivoire. A cet effet, je tiens à vous informez que vous devez impérativement entrer en contact avec notre service électronique via email car vous devez être légalement mandaté par une procuration de notre part afin de pouvoir conduire les démarches et poursuivre le retrait de votre gain." Un beau charabiat venu d'un compte mel Yahoo.fr, signé par Monsieur Rene du Cheval, directeur Marketing.

Allô, docteur ?

A ces mots le ZATAZ.COM ne se sent pas de joie ; Et pour montrer sa belle voix répondit à la missive, en utilisant la nouvelle adresse mel de notre bienfaiteur, ou plutôt, tente-t-il de nous faire croire, celle de Maître Franck Geremi Duboiser (cabinetduboiser@gmail.com - +225 06 43 94 47). Il faudra attendre lundi, 15:06 pour avoir des nouvelles. Il faut dire aussi que nous avions donné le mauvais code gagnant. 16:26, nous recevons la procédure pour être validé. Une procédure fort simple, donner son nom, prénom, adresse, téléphone. Quelques minutes après avoir répondu à cette demande nous accusions reception d'un tas de documents au format PDF censés nous convaincre que ce lot... n'est pas une arnaque numérique. 

Trois documents au format PDF (aussi faux les uns que les autres) : un passeport ; un certificat de gain et ... une facture. A noter que cet escroc ne doit pas travailler seul, ou alors à plein temps... comme gérant d'un cybercafé par exemple. Nous y reviendrons plus tard. Notre pirate possède aussi un site internet qu'il a judicieusement baptisé gagner-euromillions. Dans ce cas, il propose une méthode pour gagner, à coup sûr. A noter que son arnaque vise aussi la Belgique, nous avons découvert, dans le serveur de ce pirate. (Notre souris à glissé, et paf, tombés dedans, NDR) des fichiers aux intitulés très clairs (voir captures écrans) : www-euromillions-be ; www-euromillions-com ; www-euromillions-fr ; sans oublier des loto-francaise-francaise-jeu-euromillions ; ... 

Ou est le piège ?

Cette arnaque, qui utilise la marque Euro Million (Française des jeux), demande aux gagnants de payer des frais de dossier. Dans notre cas, 500 euros. Notre pirate a pris soin de proposer le montant de sa facture en franc CFA et en Dollars. Une somme qu'il faut faire transférer via la Western Union, véritable tuyau à financement pirate. Pour conclure au sujet des documents PDF fournis, le disque dur D: de notre pirate mérite un détour policier, surtout du côté de la grande famille des documents 20070702063753-07 créés avec BCL easyPDF 4.30. Notre pirate génère, dès qu'il reçoit le mel d'une potentielle victime, les mêmes documents qu'il personnalise. A croire que notre escroc possède un cybercafé bien équipé (Ip : 41.207.204.57 - 02/07/2007 à 16:21:58 & 196.201.89.21 le 02 juillet à 19:34:45) dans lequel il est capable de produire des documents personnalisés, en quelques minutes, nuit et jour. 

Que fais la police ? En Europe, ce qu'elle peut. Face à ce genre de pirate, elle ne peut pas grand chose. Pourquoi ? Le moins que l'on puisse dire est que les autorités Ivoiriennes ne bougent pas beaucoup. Il serait si simple de se rendre chez aviso.ci (FAI local) et de regarder le compte adsl du pirate en question. 

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

Nouveau phishing à l'encontre des clients Orange

Prudence, un pirate semble s'intéresser de très prêt aux clients du Fournisseur d'Accès à Internet Orange.

Attaque phishing contre les clients de Paypal France

Une nouvelle, nouvelle, nouvelle, nouvelle, nouvelle, nouvelle attaque à l'encontre des utilisateurs du service de paiement en ligne Paypal France. Les pirates manquent d'originalité !

4 français arrêtés après une escroquerie phishing

La police stoppent 4 pirates ayant participé au blanchiment d'argent orchestré à la suite d'hameçonnage avec la complicité d'un pirate Tunisien.

Orange offre 100.000 euros via un tirage au sort

Le Fournisseur d'Accès à Internet Orange lance une grande loterie Internet d'un montant de 100.000 euros. Gagner le pactol en un clic de souris.

SMS gratuits pour les Freenautes

Les internautes clients du Fournisseur d'Accès à Internet Free vont pouvoir envoyer des SMS gratuitement. Un anniversaire numérique qui sent le souffre.

Danger: Phishing Orange en cours

Un pirate informatique tente de s'attaquer aux clients du FAI Orange. Il s'attaque aussi aux clients Paypal.

Site Web d'hameçonnage: Paypal n'999

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal.