Publié le 26-08-2010 à 10:22:22 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Le programme Visa Waiver Program qui permet de rentrer sur le sol américain attire de plus en plus les escrocs. L’an dernier, le gouvernement américain a adopté une loi rendant obligatoire l’enregistrement en ligne relatif aux visites sur leur territoire pour tous les citoyens des 36 pays admissibles au programme « Visa Waiver Program » (Programme d’Exemption de Visa). L'inscription doit ainsi être faite 72 heures avant de voyager aux États-Unis et ne peut être faite qu’au moyen d'un formulaire en ligne, le système électronique d'autorisation de Voyage (ESTA), disponible sur le site officiel du « Department of Homeland Security » à l'adresse https://esta.obp.dhs.gov. Cet enregistrement est actuellement gratuit et reste valable pendant deux ans, quelque soit le nombre de voyages effectués sur le sol américain.

Dans le cadre de la Loi sur la promotion du tourisme qui débutera le 8 Septembre 2010, tous les visiteurs utilisant le Visa Waiver Program devront payer 14$ afin de pouvoir remplir ce formulaire d'immigration. La somme de 10$ sera allouée aux campagnes internationales visant à promouvoir les voyages de vacances et le tourisme aux Etats-Unis, les autres 4$ concernent les frais d'administration.

Certaines personnes mal intentionnées ont détourné cette information afin de faire de l’argent et de réaliser des escroqueries sur le Net, comme dans le passé, avec la demande de carte verte. Les laboratoires de recherche McAfee ont pu démontrer que ces deux types de fraudes sont gérés par les mêmes organisations et escrocs de la carte verte.

McAfee a également remarqué que la plupart des résultats de recherche pour « ESTA », « Formulaire ESTA » ou « Inscription en ligne ESTA » mènent sur des sites frauduleux, en particulier, si les termes de recherche sont exécutés dans des langues autres que l'anglais. Pire encore, la plupart des annonces menant à des sites Web frauduleux sont d’autre part, parrainées par la publicité.

Après examen de ces sites, McAfee a découvert trois types courants de fraudes. Le premier type offre un service de base permettant de remplir le formulaire pour quelqu'un, mais à des coûts supplémentaires allant de 30 $ à 250 $. Ces services sont plutôt inoffensifs car les utilisateurs doivent probablement déjà posséder leur propre enregistrement en ligne. Le plus grand risque dans ce cas est la perte d’informations personnelles, pouvant conduire ainsi à des envois de spams ou de courriers non sollicités de la part d'autres types de contacts. Dans le pire des cas, fournir ses dates de voyage peut mener à des cambriolages, du fait que les utilisateurs fournissent par la même occasion leur adresse postale ainsi que les moments pendant lesquels leur habitation est vide.

Plus critiques sont les sites principalement mis en place pour recueillir des renseignements personnels. Ce type de phishing est plus dangereux que le phishing « commun » lié aux cartes bancaires ou plutôt, ceux concernant des crédits dans lesquels les utilisateurs doivent entrer leur date de naissance, ID de passeport, adresse de contact et d'autres renseignements personnels en plus des questions obligatoires pour l'immigration aux États-Unis (telles que les antécédents médicaux, casiers judiciaires ou informations sur des activités d'espionnage ou de crimes de guerre). Ces sites sont souvent construits pour recueillir de la même manière des informations de voyage concernant aussi les autres membres de la famille.

Le troisième type de sites frauduleux concerne les formulaires ou guides à télécharger pour l’enregistrement ESTA. Ces formulaires sont tout simplement des logiciels malveillants et il est essentiel de ne jamais en télécharger. Le formulaire ESTA étant une application Web, il n’est en aucun cas nécessaire de télécharger quoi que ce soit.

Ces sites ont en commun le fait qu'ils prétendent tous être des sites Web officiels du gouvernement. Certains sont même disponibles dans d'autres langues comme par exemple, le japonais, l'allemand ou le français (Un site de phising ESTA examiné est même disponible en 12 langues étrangères). Ces sites dissimulent même leur authenticité en utilisant des icônes identiques ou un vrai lien vers le site gouvernemental quelque part sur la page, d’autres incluent une longue section relative à la vie privée et aux avertissements des termes de service. Il est ainsi ironique de constater qu’ils mettent en garde les utilisateurs afin qu’ils se méfient des sites Web frauduleux voulant dérober leurs informations privées ou bien, les surcharger lors de l'utilisation de leurs services.

En résumé, l'inscription en ligne est disponible uniquement sur le site officiel du « Department of Homeland Security » à l'adresse https://esta.cbp.dhs.gov. Ce site Web sécurisé du gouvernement vous donne toutes les informations importantes et il est disponible dans les 22 langues des pays qualifiés pour le Programme d'Exemption de Visa. Il n'est donc pas nécessaire d'utiliser un service tiers pour ce type d'immigration. Tous les autres sites proposant un tel service sont par conséquent des arnaques menant au vol d’informations personnelles ou tout simplement, à la propagation de logiciels malveillants.

# Liens connexes

Avert lbas blog

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Réagissez à ce contenu