Publié le 02-06-2004 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Attention danger, le virus machin bidule va effacer votre HD. Attention, danger ! Si au téléphone on vous demande de taper #09 ne le faites pas. On risque de vous pirater. N'ouvrez jamais un fichier nommé AOLmachintruc Msnbidulle... Il vole les informations de votre PC.

Voilà le genre d'e-mails que nous recevons tous dans nos boites à courriers électroniques. Ces Faux messages d'alertes sont nommés "Hoax". Voici l'itinéraire d'un petit message pas si anodin que cela puisse paraître.

Rumeur urbaine

Le web grouille d'informations, des vraies et des fausses. Les premières rumeurs ont débuté en 1988 avec l'arrivée des premiers virus (Voir Chronologie ZATAZ). L'idée était de jouer avec les peurs et la méconnaissance des utilisateurs d'ordinateurs. Avec le web, même combat, mais avec une force et une rapidité que peu offrir le réseau des réseaux.

De nos jours les messages attaquent avant tout les grosses sociétés de type AOL, Microsoft. Pour AOL, on ne compte plus les messages affirmant, grâce à un logiciel Anti-AOL, pirater comptes et système. Comme si AOL avait besoin de ça pour planter... Ce genre de message, là on ne peut pas en douter, est écrit pas ce que l'on nomme un NERD. Le Nerd est un féru d'informatique, souvent très jeune et en mal de reconnaissance. Il voudrait être un " Hacker " mais ne sait pas si il doit commencer par apprendre la bible des pokes ou finir de copier l'album mp3 de Marylin Manson. Il se défoule, rendant ainsi moins amère son manque de reconnaissance.

Sulfnbk et compagnie
Voilà bientôt un an une fausse alerte au sujet d'un virus nommé SULFNBK.EXE se promène sur Internet.
Pas de panique, vous avez effectivement ce logiciel dans votre machine, il est l'une des fonctionnes vitales de Windows.  Cette fausse alerte vous invite a effacer un vrai programme ! Nous vous en parlions déjà en Mars 2001. Voici l'un de ces e-mails :

"URGENT. UN VIRUS pourrait être dans ordinateur Il va s'activer le 1 juin 2001. SUIVEZ LES INSTRUCTIONS CI-DESSOUS POUR VÉRIFIER SI VOUS L'AVEZ ET L'ENLEVER MAINTENANT. SALUT !! Il a été apporté à mon attention hier qu'un virus circule e-mail. Je l'ai cherché et à ma grande surprise je l'ai trouvé sur ma bécane pourtant j'utilise deux antivirus Je me suis aperçu qu'aucun logiciel antivirus ne peut le détecter. Il deviendra actif le 1 juin 2001. Cela pourrait être trop tard a ce moment-là, car il aura détruit vos fichiers et dossiers. Ce virus se migre par l'intérimaire de votre logiciel de messagerie et se cache dans 'C:Windowscommand' Pour vous en débarrasser , faites ce qui suit. Allez dans "DÉMARRER". Allez "CHERCHER" Allez " FICHIERS " Assurez-vous que la recherche sera sur le "C :" (le nom de votre disque dur) Tapez; SULFNBK.EXE lancez recherche. Si vous le trouvez supprimez-le, ouvrez la corbeille Trouvez le fichier et supprimez-le définitivement de la corbeille Vous devez être sûrs."

Pas de panique, le logiciel sulfnbk.exe est un logiciel fournit par Microsoft, logique que vous possédiez ce programme. Pour restaurer Sulfnbk utilisez votre CDROM Windows. Recherchez le fichier Precopy1.cab. Dezippez ce fichier et copiez sulfnbk.exe dans C:WindowsCommand. Il existe plusieurs variantes de ce hoax, utilisant d'autres logiciels existant dans votre PC. Comme la fausse alerte vous invitant à supprimer le fichier Jdbgmgr.exe. N'effacez aucun de ces deux fichiers, sinon, là, votre Pc ne fonctionnera plus et la réinstallation de Windows s'imposera.

Information mal interprétée
Le Hoax peut être aussi une information mal comprise et mal interprétée. Nous sommes tous concernés dans ce cas. Il suffit de prendre l'exemple du virus Mélissa qui a touché le web en février 1999. Ce virus se propageant par les e-mails est devenu en quelques mois capable de faire tout et n'importe quoi dans les messages d'alertes envoyés.. par mail.

De bonne fois, beaucoup d'internautes ont interprété ses informations sans véritablement les vérifier. Naïf l'internaute ? Pas vraiment. Une rumeur se diffuse d'autant plus que les gens se sentent concernés et impliqués. (Article de la Voix du Nord - Mars 1999 - #09 et compagnie)

Rumeur pas si anodine
Le phénomène touche aussi les entreprises. Elles sont des milliers à avoir soupiré d'espérance pour le jeune Craig (Ou Greg, Sonia ou encore Denis) Sherehold, 17 ans et atteint d'un soit disant cancer en phase terminale.

Le petit gars est malade depuis 10 ans (!). Les chefs d'entreprises, les cadres de collectivités, les élus ou responsables de club de notables ont reçu, et reçoivent, à intervalles réguliers, une lettre apitoyés et légitimement mobilisatrice expliquant le voeux le plus cher du jeune garçon condamné : "Etre, avant de mourir, dans le livre Guinness des records en tant que particulier possédant le plus grand nombre de cartes de visites".

A chaque destinataire de la lettre, de la dupliquer plusieurs fois et de l'envoyer si possible à d'autres cadres de leur entourage. Question : Greg existe-t-il vraiment ou n'est-il plutôt, comme on le sait aujourd'hui, qu'un agent fictif d'un genre spécial ? Les soupçons visent des sociétés de renseignement privé qui utilisent la maladie pour récolter un maximum d'information sur les dirigeants et leurs sociétés. La chaîne de Greg n'a pas durée, mais très vite SONIA Mengels a pris le relais. Portugaise, victime des mêmes maux que Greg et souhaitant récupérer le même genre d'information mais cette fois, le web est aussi utilisé pour diffuser l'information.

A qui profite le crime ?
Le Hoax de base, vous l'aurez compris a été créé afin de diffuser n'importe quoi sur le web, du moment qu'il soit diffuser. Dans le second cas, la question reste posée. Une question que les services de la Direction de la Surveillance du Territoire n'ont pas hésité à se poser. Un Hoax nouveau qui n'est ni plus, ni moins, qu'une nouvelle forme de manoeuuvre d'intelligence économique.

Comment voir si un e-mail contenant ce genre d'information pour être pris au sérieux ? Déjà, sachez que tout mail sans source peut être mis à la poubelle. Par source nous entendons les sites, le ou les personnes, media capable de redonner l'information. Ensuite l'utilisation de mots trop " pompeux " comme ATTENTION DANGER - N'OUVREZ PAS CE FICHIER - FAITES SUIVRE CE MESSAGE A TOUT VOTRE CARNET D'ADRESSE ET A LA TERRE ENTIERE ! etc... Pour finir, si vous recevez un -email parlant de virus n'hésitez pas à vous rendre sur les sites des sociétés d'Antivirus, ou alors demandez le nous. On tentera de vous répondre !

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Réagissez à ce contenu