Reportage

 

Offres d'emplois, attention aux pièges

Publié le 06-05-2004 dans le thème HaideD

Pays : International - Auteur : Damien Bancal


Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Note des lecteurs: 2.1/5

Le Web est devenu en quelques mois un nid à arnaques. Il est tellement simple aujourd'hui de piéger quelqu'un que cela en devient inquiétant. La dernière grande mode est de piéger des demandeurs d'emplois. Voici comment agissent certains pirates sans scrupules profitant de la recherche d'emplois d'internautes peu vigilant.

La technique est malheureusement ultra simple. Des escrocs, ciblés par la police américaine dans les pays de l'Est ou au Nigeria, postent de fausses offres d'emplois et récupèrent ainsi les coordonnées de demandeurs d'emplois. Les pirates vont acheter des produits en utilisant des cartes bancaires volées et se font livrer les produits chez des demandeurs d'emplois ciblés. Ils communiquent, pour la livraison des produits achetés, l'adresse du demandeur d'emploi qu'ils auront convaincu auparavant d'être devenu secrétaire, comptable, bref, un salarié qui peut recevoir du courrier pour son e-employeur. Les victimes reçoivent le courrier qu'ils vont donc renvoyer à leur soit disant patron. Des cas ont montré que les escrocs ne perdaient pas le nord en expliquant une mauvaise adresse demandant de rediriger le colis, donnant de nouveau une fausse adresse. La police, quand à elle, débarque chez le pauvre demandeur d'emplois qui pensait bien faire en réexpédiant un colis qui ne lui était pas destiné. Des cas de "Reshipping", appelés aussi "freight-forwarding", comprenez de réexpediteur de courriers, sont carrément proposés sur certains sites d'emplois peu scrupuleux du contenu affiché chez eux. Des centaines d'internautes auraient été touchés par ce genre d'escroquerie.

Job faillible Nous avons découvert de nombreux sites d'emplois français faillibles à des problèmes de sécurité. Des vulnérabilités qui auraient pu permettre à un pirate bien des choses désagréables. En novembre, zataz.com découvrait un problème sur le site jobntic, spécialiste des emplois dans les nouvelles technologies. Ce dernier souffrait d'un problème d'accès aux informations privées. Une vulnérabilité de type SQL Injection. Un pirate aurait pu voler des informations, récupérer les mels, les CV, poster de fausses offres d'emplois. Prévenu par nos soins le webmaster aura mis à peine 1 heure pour corriger et remercier.

Autre exemple, en novembre 2002, une faille de sécurité touchait, depuis un moment, le site français Contact Emploi. Un gros défaut qui ouvrait l'accès à des informations sensibles sans aucune protection, via la page administration, ou via une simple url proposée par des outils de recherche. Adresses des chercheurs d'emplois, des recruteurs, bref des informations qui ne doivent pas tomber entre toutes les mains. Contactée, la direction de ce site a corrigé et nous a répondu dans l'heure. Une belle efficacité pour ces deux sites francophones, mais il existe encore des dizaines de cas... auquel nous n'avons eu aucune réponse et le pire, aucune correction n'a été apportée.

Mamie fait de la résistance Le cas touche de plus en plus de monde. Certaines victimes sont des plus étonnantes. Ethel Wosniak, 69 ans, est une Américaine sans histoire. Cette brave femme aime les salons sur irc dédié à la religion. Elle y rencontre des amis, des "gens biens". Seulement, cette arrière grand-mère a fait confiance en un homme se faisant passer pour un curé. Ce dernier, un escroc qui se faisait appeler Franck, achetait des biens sur Internet via des informations volées comme des C.B. Il faisait livrer les produits à la mamie qui les renvoyait ensuite à une adresse au Ghana. Le pirate lui avait expliqué que les colis étaient destinés pour son église. Mamie ne s'est pas étonnée de recevoir des autoradios, des lecteurs de DVD, des vêtements de sport, ... L'arnaque, d'envergure internationale, semble avoir visé des lieux de discussions sur la religion. Bref, les colombes se sont fait pigeon.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Sur le même thème : HaideD

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon

La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]

Les pirates du film Bienvenue chez les Ch?tis arrêtés

Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA