Publié le 20-05-2010 à 11:57:34 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Découverte d´un nouveau malware de type spam en lien avec les recherches d'emploi. Les chercheurs des Websense Security Labs ont découvert un nouveau malware de type spam en lien avec les recherches d'emploi. Il est conçu pour cibler les boîtes emails des départements RH afin d'infecter leurs ordinateurs ; les destinataires du spam se voient demander de revoir un CV sans préciser le poste auquel il fait référence. Un fichier zippé est attaché indiquant qu'il s'agit du CV, ce qui peut conduire les destinataires à ne pas se méfier et à ouvrir la pièce jointe. Websense a détecté plus de 230,000 exemplaires de cet email en 4 heures de temps, et le nombre est en croissance. Si l'utilisateur ouvre le fichier joint, une alerte d'infection le conduira à télécharger un antivirus, qui est en réalité un faux. Pour Carl Leonard, Websense Security Research Manager - EMEA: « Les départements RH sont habitués à recevoir des CVs par email. Ce type d'activité malveillante illustre bien la capacité des attaques à être dans l'air du temps. Les attaques qui visaient à 'ratisser large' ne sont plus d'actualité. Les hackers savent qu'ils peuvent infecter plus de machines et voler plus de données en utilisant des techniques qui collent avec la cible visée ».

Pendant ce temps, un site professionnel Français, dédié aux CV et lettres de motivations, ne protége toujours pas les données que lui ont confié ses clients [lire].

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance !

Depuis l’automne dernier, le laboratoire de recherche RSA Fraud Action enquête sur différents mécanismes de la « fraude à la logistique d’expédition ». Cette fraude particulière consiste à « encaisser » des marchandises achetées frauduleusement en ligne avec des cartes de paiement volées, en faisant appel à des « Mules » par le biais de fausses offres d’emploi. A noter que ZATAZ.COM traite de ce sujet depuis plus de 10 ans [lire].

Le laboratoire de recherche RSA FraudAction est parvenu à mettre à jour le fonctionnement d’Air Parcel Express, un service de réexpédition à grande échelle, centralisé et opéré par un réseau de criminels, dont nous allons vous révéler les détails pour la première fois.

Mode de fonctionnement de ce type d’arnaque
Un ensemble de fraudeurs travaille en réseau. Une partie d’entre eux achètent des produits en ligne et paient avec des cartes de crédit volées ; les autres revendent ces produits acquis frauduleusement. Ces cartes ont souvent été volées à la suite de malversations informatiques (phishing, chevaux de Troie, piratage de bases de données de commerçants, etc.) et sont utilisées, sans scrupule, par les fraudeurs. L’argent collecté suite à la revente de ces produits est partagé entre les membres de ce réseau.

Concrètement, pour pouvoir revendre ces produits, les fraudeurs ont recours à des Mules. Ces Mules, recrutées à leur insu, sont tout simplement des individus à la recherche d’un emploi et qui scrutent régulièrement les offres en ligne. Les fraudeurs publient de fausses offres d’emplois sur des réseaux légitimes, tels que des sites de recrutement ou des moteurs de recherche et, alors que ces offres sont particulièrement attractives dans le climat économique actuel (flexibilité, travail à domicile, salaire confortable…), les mules répondent à l’offre sélectionnée  et sont recrutées. Dans la plupart des cas, ces mules ne savent pas pour qui elles travaillent et n’ont aucune idée de l’illégalité des opérations qui sont menées sous couvert de cet emploi.

Leur travail est ensuite simple. Des marchandises achetées illégalement leur sont livrées à leur domicile. Chaque mule n’a plus qu’à réexpédier les produits dans le pays d’origine de son employeur, où résident effectivement le fraudeur et ses complices. Les mules sont supposées recevoir une petite commission à chaque livraison, or, le plus souvent, celle-ci ne leur est jamais payée.

Le processus de réexpédition réalisé par la mule consiste à déconditionner les produits reçus (sur lesquels figure la marque du vendeur), à les reconditionner dans un emballage neutre et à les livrer à l‘« employeur » dans un autre pays. Les marchandises réexpédiées sont généralement des ordinateurs portables, des smartphones ou d’autres produits chers et high tech, peu encombrants et faciles à revendre en raison de la forte demande.

Lorsque le fraudeur (employeur) reçoit la marchandise, il n’a plus qu’à la revendre aux enchères contre règlement en espèces. Le produit de la vente est ensuite partagé entre les fraudeurs et leurs clients.

Exemple d’Air Parcel Express
Le site internet Air Parcel Express a été conçu par des fraudeurs, spécialistes de la « fraude à la logistique d’expédition ». Le site avait pour objectif d’asseoir la crédibilité d’une société fictive de transport : Air Parcel Express, Inc (le site présenté ci-contre n’est plus actif et n’a jamais été celui d’une firme légitime).

Remarque importante : il existe bien une société de transport parfaitement légitime et accréditée, basée à Miami (Floride) et dénommée Air Parcel Express (ou APX). APX n’est en aucune façon associée à cette fraude opérée sous le même nom pendant quelques mois.
 
Les offres d’emploi visant à recruter des mules figuraient dans la section Carrières du site, sous l'intitulé « Correspondence Manager ». La description de poste est parfaitement détaillée : responsabilités majeures, qualités personnelles et professionnelles requises, exigences du poste, conditions de travail, etc.

Comment éviter ce type d’arnaque
Les données collectées par RSA tendent à démontrer que plus de 1 900 personnes ont postulé à une offre d’emploi frauduleuse d’Air Parcel Express Inc – dont 30 ont été effectivement « engagées ». Le succès de ces offres d’emploi s’explique par le manque d’information du public sur ce type de fraude et par l’attractivité de l’offre d’un point de vue financier.

Pourtant, pour un œil exercé, les signes révélateurs de la fraude sont patents dès la page d’accueil :

·        Les textes anglais ne sont pas d’excellente qualité et sont trop longs.
·        Le site se réfère à un nouvel entrepôt basé en Lettonie, or, on sait, par expérience, qu’il s’agit d’un pays particulièrement prisé par les fraudeurs.
·        Des mots clés tels que « livraison résidentielle », « intermédiaire », « eBay » et « créer une illusion » éveillent la vigilance.

Il y a également des détails troubles sur le mode de paiement (ou non paiement) du salaire des mules pour les efforts fournis. Il est par exemple expliqué aux mules qu’elles seront payées après un mois complet d’activité de réexpédition. Dans ce cas elles effectuent les réexpéditions puis au bout de ce laps de temps, l’employeur peut cesser tout simplement de répondre à leurs e-mails. Certaines mules semblent avoir reçu des fonds de loin en loin, mais la plupart d’entre eux n’a jamais été payée. Selon les informations en possession de RSA, les personnes réalisent généralement qu’elles sont impliquées dans une fraude après quelques réexpéditions.

Parmi les biens réexpédiés lors de ces fraudes :
·        PC Portables de marques reconnues :
·        iPhones d’Apple et smartphones Nokia
·        Appareils photo Canon, Nikon et Kodak
·        PlayStation 3 (Sony)
·        Systèmes de mixage et équipements pour DJ Pioneer et Technics
·        iPods d’Apple
·        Divers autres produits en dehors de l’électronique grand public 

Identifier une offre d’emploi frauduleuse – Raisons de la vulnérabilité de certaines personnes
Différents organismes, tels que la Commission Fédérale américaine sur le Commerce (FTC) ou Monster.com, ont fourni d’importantes informations permettant d'éviter ces offres d’emploi frauduleuses. Cependant, les fraudeurs tentent en permanence de déjouer les autorités. Ils ne se limitent plus aux sites d’offres d’emploi et ont étendu leur champ d’action en plaçant des annonces sur des sites majeurs d’actualité tels que Google etc.

Il est possible qu’en raison des conditions économiques instables, du fort taux de chômage et du besoin urgent de revenus pour les personnes sans emploi, les candidats d’Air Parcel Express aient recherché des postes hors de leur domaine ou tout simplement aient été moins sélectifs qu’à l’accoutumée. Reconnaissons que les offres sont attractives et promettent « de l’argent facile » tout en travaillant à domicile. Elles sont pourtant parfaitement illégales.

Les candidats recrutés à leur insu pour participer à un montage frauduleux de ce type sont en outre menacés d’usurpation d’identité et de différentes autres fraudes, commises à leur insu par leur « employeur ». Les fraudeurs opérant sous couvert d’Air Parcel Express et d’autres façades similaires collectent en effet une multitude de données personnelles sur les candidats et les personnes effectivement recrutées. Les mules sont donc aussi des victimes potentielles car :
·        elles peuvent totalement ignorer leur implication dans une activité criminelle
·        elles peuvent être la cible d’un vol d‘identité perpétré par ceux à qui elles ont accordé leur confiance pour leur fournir un emploi.

Les fraudes à la réexpédition ne sont que l’une des facettes d’une véritable chaîne de services frauduleux d’approvisionnement en ligne. Dans le cas que nous venons de dévoiler dans cette étude, une organisation criminelle propose à d’autres fraudeurs des « prestations à la demande » (ou FaaS pour « Fraud-as-a-Service ») pour simplifier les phases d’« encaissement » postérieures à la fraude initiale au commerce en ligne. Cette malversation connaît de multiples variantes – d’autres consistant à recruter des mules passeurs d’argent.

En fournissant les clés pour comprendre un mécanisme tel que celui d’Air Parcel Express, nous espérons aider plus d’individus à éviter de tomber dans les pièges de la criminalité organisée.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu