Le Web est devenu en quelques mois un nid à arnaques. Il est tellement simple aujourd'hui de piéger quelqu'un que cela en devient inquiétant. La dernière grande mode est de piéger des demandeurs d'emplois. Voici comment agissent certains pirates sans scrupules profitant de la recherche d'emplois d'internautes peu vigilant.
La technique est malheureusement ultra simple. Des escrocs, ciblés par la police américaine dans les pays de l'Est ou au Nigeria, postent de fausses offres d'emplois et récupèrent ainsi les coordonnées de demandeurs d'emplois. Les pirates vont acheter des produits en utilisant des cartes bancaires volées et se font livrer les produits chez des demandeurs d'emplois ciblés. Ils communiquent, pour la livraison des produits achetés, l'adresse du demandeur d'emploi qu'ils auront convaincu auparavant d'être devenu secrétaire, comptable, bref, un salarié qui peut recevoir du courrier pour son e-employeur. Les victimes reçoivent le courrier qu'ils vont donc renvoyer à leur soit disant patron. Des cas ont montré que les escrocs ne perdaient pas le nord en expliquant une mauvaise adresse demandant de rediriger le colis, donnant de nouveau une fausse adresse. La police, quand à elle, débarque chez le pauvre demandeur d'emplois qui pensait bien faire en réexpédiant un colis qui ne lui était pas destiné. Des cas de "Reshipping", appelés aussi "freight-forwarding", comprenez de réexpediteur de courriers, sont carrément proposés sur certains sites d'emplois peu scrupuleux du contenu affiché chez eux. Des centaines d'internautes auraient été touchés par ce genre d'escroquerie.
Job faillible Nous avons découvert de nombreux sites d'emplois français faillibles à des problèmes de sécurité. Des vulnérabilités qui auraient pu permettre à un pirate bien des choses désagréables. En novembre, zataz.com découvrait un problème sur le site jobntic, spécialiste des emplois dans les nouvelles technologies. Ce dernier souffrait d'un problème d'accès aux informations privées. Une vulnérabilité de type SQL Injection. Un pirate aurait pu voler des informations, récupérer les mels, les CV, poster de fausses offres d'emplois. Prévenu par nos soins le webmaster aura mis à peine 1 heure pour corriger et remercier.
Autre exemple, en novembre 2002, une faille de sécurité touchait, depuis un moment, le site français Contact Emploi. Un gros défaut qui ouvrait l'accès à des informations sensibles sans aucune protection, via la page administration, ou via une simple url proposée par des outils de recherche. Adresses des chercheurs d'emplois, des recruteurs, bref des informations qui ne doivent pas tomber entre toutes les mains. Contactée, la direction de ce site a corrigé et nous a répondu dans l'heure. Une belle efficacité pour ces deux sites francophones, mais il existe encore des dizaines de cas... auquel nous n'avons eu aucune réponse et le pire, aucune correction n'a été apportée.
Mamie fait de la résistance Le cas touche de plus en plus de monde. Certaines victimes sont des plus étonnantes. Ethel Wosniak, 69 ans, est une Américaine sans histoire. Cette brave femme aime les salons sur irc dédié à la religion. Elle y rencontre des amis, des "gens biens". Seulement, cette arrière grand-mère a fait confiance en un homme se faisant passer pour un curé. Ce dernier, un escroc qui se faisait appeler Franck, achetait des biens sur Internet via des informations volées comme des C.B. Il faisait livrer les produits à la mamie qui les renvoyait ensuite à une adresse au Ghana. Le pirate lui avait expliqué que les colis étaient destinés pour son église. Mamie ne s'est pas étonnée de recevoir des autoradios, des lecteurs de DVD, des vêtements de sport, ... L'arnaque, d'envergure internationale, semble avoir visé des lieux de discussions sur la religion. Bref, les colombes se sont fait pigeon.
a>
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.
Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.
Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.
Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.
Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.
SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.
Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.
Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]