Publié le 27-02-2004 dans le thème Phishing - Hoax

Pays : Europe - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Attention danger, le virus machin bidule va effacer votre HD. Attention, danger ! Si au téléphone on vous demande de taper #09 ne le faites pas. On risque de vous pirater. N'ouvrez jamais un fichier nommé AOLmachintruc Msnbidulle... Il vole les informations de votre PC. Voilà le genre d'e-mails que nous recevons tous dans nos boites à courriers électroniques. Ces Faux messages d'alertes sont nommés "Hoax". Voici l'itinéraire d'un petit message pas si anodin que cela puisse paraître.

Rumeur urbaine
Le web grouille d'informations, des vraies et des fausses. Les premières rumeurs ont débuté en 1988 avec l'arrivée des premiers virus (Voir Chronologie ZATAZ). L'idée était de jouer avec les peurs et la méconnaissance des utilisateurs d'ordinateurs. Avec le web, même combat, mais avec une force et une rapidité que peu offrir le réseau des réseaux.
De nos jours les messages attaquent avant tout les grosses sociétés de type AOL, Microsoft. Pour AOL, on ne compte plus les messages affirmant, grâce à un logiciel Anti-AOL, pirater comptes et système. Comme si AOL avait besoin de ça pour planter... Ce genre de message, là on ne peut pas en douter, est écrit pas ce que l'on nomme un NERD. Le Nerd est un féru d'informatique, souvent très jeune et en mal de reconnaissance. Il voudrait être un " Hacker " mais ne sait pas si il doit commencer par apprendre la bible des pokes ou finir de copier l'album mp3 de Marylin Manson. Il se défoule, rendant ainsi moins amère son manque de reconnaissance.

Information mal interprétée
Le Hoax peut être aussi une information mal comprise et mal interprétée. Nous sommes tous concernés dans ce cas. Il suffit de prendre l'exemple du virus Mélissa qui a touché le web en février 1999. Ce virus se propageant par les e-mails est devenu en quelques mois capable de faire tout et n'importe quoi dans les messages d'alertes envoyés.. par mail.

De bonne fois, beaucoup d'internautes ont interprété ses informations sans véritablement les vérifier. Naïf l'internaute ? Pas vraiment. Une rumeur se diffuse d'autant plus que les gens se sentent concernés et impliqués. (Article de la Voix du Nord - Mars 1999 - #09 et compagnie)

Rumeur pas si anodine
Le phénomène touche aussi les entreprises. Elles sont des milliers à avoir soupiré d'espérance pour le jeune Craig (Ou Greg, Sonia ou encore Denis) Sherehold, 17 ans et atteint d'un soit disant cancer en phase terminale.

Le petit gars est malade depuis 10 ans (!). Les chefs d'entreprises, les cadres de collectivités, les élus ou responsables de club de notables ont reçu, et reçoivent, à intervalles réguliers, une lettre apitoyés et légitimement mobilisatrice expliquant le voeux le plus cher du jeune garçon condamné : "Etre, avant de mourir, dans le livre Guinness des records en tant que particulier possédant le plus grand nombre de cartes de visites". A chaque destinataire de la lettre, de la dupliquer plusieurs fois et de l'envoyer si possible à d'autres cadres de leur entourage. Question : Greg existe-t-il vraiment ou n'est-il plutôt, comme on le sait aujourd'hui, qu'un agent fictif d'un genre spécial ? Les soupçons visent des sociétés de renseignement privé qui utilisent la maladie pour récolter un maximum d'information sur les dirigeants et leurs sociétés. La chaîne de Greg n'a pas durée, mais très vite SONIA Mengels a pris le relais. Portugaise, victime des mêmes maux que Greg et souhaitant récupérer le même genre d'information mais cette fois, le web est aussi utilisé pour diffuser l'information.

A qui profite le crime ?
Le Hoax de base, vous l'aurez compris a été créé afin de diffuser n'importe quoi sur le web, du moment qu'il soit diffuser. Dans le second cas, la question reste posée. Une question que les services de la Direction de la Surveillance du Territoire n'ont pas hésité à se poser. Un Hoax nouveau qui n'est ni plus, ni moins, qu'une nouvelle forme de manoeuuvre d'intelligence économique.

Comment voir si un e-mail contenant ce genre d'information pour être pris au sérieux ? Déjà, sachez que tout mail sans source peut être mis à la poubelle. Par source nous entendons les sites, le ou les personnes, media capable de redonner l'information. Ensuite l'utilisation de mots trop " pompeux " comme ATTENTION DANGER - N'OUVREZ PAS CE FICHIER - etc... Pour finir, si vous recevez un -email parlant de virus n'hésitez pas à vous rendre sur les sites des sociétés d'Antivirus, ou alors demandez le nous. On tentera de vous répondre !

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

Nouveau phishing à l'encontre des clients Orange

Prudence, un pirate semble s'intéresser de très prêt aux clients du Fournisseur d'Accès à Internet Orange.

Attaque phishing contre les clients de Paypal France

Une nouvelle, nouvelle, nouvelle, nouvelle, nouvelle, nouvelle attaque à l'encontre des utilisateurs du service de paiement en ligne Paypal France. Les pirates manquent d'originalité !

4 français arrêtés après une escroquerie phishing

La police stoppent 4 pirates ayant participé au blanchiment d'argent orchestré à la suite d'hameçonnage avec la complicité d'un pirate Tunisien.

Orange offre 100.000 euros via un tirage au sort

Le Fournisseur d'Accès à Internet Orange lance une grande loterie Internet d'un montant de 100.000 euros. Gagner le pactol en un clic de souris.

SMS gratuits pour les Freenautes

Les internautes clients du Fournisseur d'Accès à Internet Free vont pouvoir envoyer des SMS gratuitement. Un anniversaire numérique qui sent le souffre.

Danger: Phishing Orange en cours

Un pirate informatique tente de s'attaquer aux clients du FAI Orange. Il s'attaque aussi aux clients Paypal.

Site Web d'hameçonnage: Paypal n'999

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal.

Réagissez à ce contenu