Publié le 06-05-2004 dans le thème HaideD

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Le Web est devenu en quelques mois un nid à arnaques. Il est tellement simple aujourd'hui de piéger quelqu'un que cela en devient inquiétant. La dernière grande mode est de piéger des demandeurs d'emplois. Voici comment agissent certains pirates sans scrupules profitant de la recherche d'emplois d'internautes peu vigilant.

La technique est malheureusement ultra simple. Des escrocs, ciblés par la police américaine dans les pays de l'Est ou au Nigeria, postent de fausses offres d'emplois et récupèrent ainsi les coordonnées de demandeurs d'emplois. Les pirates vont acheter des produits en utilisant des cartes bancaires volées et se font livrer les produits chez des demandeurs d'emplois ciblés. Ils communiquent, pour la livraison des produits achetés, l'adresse du demandeur d'emploi qu'ils auront convaincu auparavant d'être devenu secrétaire, comptable, bref, un salarié qui peut recevoir du courrier pour son e-employeur. Les victimes reçoivent le courrier qu'ils vont donc renvoyer à leur soit disant patron. Des cas ont montré que les escrocs ne perdaient pas le nord en expliquant une mauvaise adresse demandant de rediriger le colis, donnant de nouveau une fausse adresse. La police, quand à elle, débarque chez le pauvre demandeur d'emplois qui pensait bien faire en réexpédiant un colis qui ne lui était pas destiné. Des cas de "Reshipping", appelés aussi "freight-forwarding", comprenez de réexpediteur de courriers, sont carrément proposés sur certains sites d'emplois peu scrupuleux du contenu affiché chez eux. Des centaines d'internautes auraient été touchés par ce genre d'escroquerie.

Job faillible Nous avons découvert de nombreux sites d'emplois français faillibles à des problèmes de sécurité. Des vulnérabilités qui auraient pu permettre à un pirate bien des choses désagréables. En novembre, zataz.com découvrait un problème sur le site jobntic, spécialiste des emplois dans les nouvelles technologies. Ce dernier souffrait d'un problème d'accès aux informations privées. Une vulnérabilité de type SQL Injection. Un pirate aurait pu voler des informations, récupérer les mels, les CV, poster de fausses offres d'emplois. Prévenu par nos soins le webmaster aura mis à peine 1 heure pour corriger et remercier.

Autre exemple, en novembre 2002, une faille de sécurité touchait, depuis un moment, le site français Contact Emploi. Un gros défaut qui ouvrait l'accès à des informations sensibles sans aucune protection, via la page administration, ou via une simple url proposée par des outils de recherche. Adresses des chercheurs d'emplois, des recruteurs, bref des informations qui ne doivent pas tomber entre toutes les mains. Contactée, la direction de ce site a corrigé et nous a répondu dans l'heure. Une belle efficacité pour ces deux sites francophones, mais il existe encore des dizaines de cas... auquel nous n'avons eu aucune réponse et le pire, aucune correction n'a été apportée.

Mamie fait de la résistance Le cas touche de plus en plus de monde. Certaines victimes sont des plus étonnantes. Ethel Wosniak, 69 ans, est une Américaine sans histoire. Cette brave femme aime les salons sur irc dédié à la religion. Elle y rencontre des amis, des "gens biens". Seulement, cette arrière grand-mère a fait confiance en un homme se faisant passer pour un curé. Ce dernier, un escroc qui se faisait appeler Franck, achetait des biens sur Internet via des informations volées comme des C.B. Il faisait livrer les produits à la mamie qui les renvoyait ensuite à une adresse au Ghana. Le pirate lui avait expliqué que les colis étaient destinés pour son église. Mamie ne s'est pas étonnée de recevoir des autoradios, des lecteurs de DVD, des vêtements de sport, ... L'arnaque, d'envergure internationale, semble avoir visé des lieux de discussions sur la religion. Bref, les colombes se sont fait pigeon.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Les blogs de France 2 étaient contrôlables d´un simple clic

Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

La Caisse d´Epargne corrige son bug Internet

Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.

La plus grave fuite de données en France corrigée

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5

Virgin Mobile détendue de la base de données

Exclusif : L´opérateur de téléphone mobile Virgin Mobile laissait fuir sur la toile des contrats clients avec mot de passe et code IMEI.

Faille sur le site NIERLE, les comptes clients étaient en danger

Exclusif : Des vulnérabilités informatiques touchaient le site de vente de CD et DVD Nierle.com. La rédaction de ZATAZ.COM était capable d´accéder aux données sensibles de n´importe quel client.

Près de 35 000 identités d´étudiants Français sur le web

Exclusif : Le portail de l'Université de Tours avait un problème de fuite. Noms, adresses électroniques et postales d´étudiants étaient accessibles d´un simple clic de souris.

Plusieurs milliers de comptes mels piratés

Exclusif : La rédaction de ZATAZ.COM découvre un fichier affolant de plusieurs milliers de comptes de courriers électroniques piratés. Inquiétant.

Fuite de données pour le site Adopte un mec

Exclusif : Le site de rencontres Adopte un mec, 3ème site de rencontre Français, piégé par une application sur Internet. Les photos privées des membres perdaient de leur confidentialité.

Réagissez à ce contenu