Your new post is loading...
Your new post is loading...
Aux Etats-Unis, des escrocs ont abusé du système de paiement mobile Apple Pay en chargeant des données bancaires volées dans des iPhone 6 pour acheter des produits dans des magasins, notamment les boutiques de la firme de Cupertino. Les banques réagissent en mettant en place une batterie de contre-mesures.
Un groupe de hackers surnommé "FIN4" par FireEye se serait spécialisé dans les attaques ciblées par phising, pour tenter d'obtenir des informations confidentielles d'une centaine d'entreprises cotées en bourse, en particulier sur leurs opérations de fusions et acquisitions.
AdBlock Plus se sert de ses utilisateurs pour faire payer les médias sous la contrainte afin de figurer dans la White List, au prétexte de débarrasser le Web de la publicité intrusive. Ses prestataires pourraient être assimilés à des complices. La société Eyeo GMBH qui a repris le projet et qui a développé un modèle économique autour de celui-ci semble intéresser la justice… Parmi tous les ad-bloqueurs du marché, un seul a opté pour cette stratégie commerciale : AdBlock Plus.
On ignore si elle égayait déjà l’homme de Neandertal dans sa caverne, mais la figure de l’arroseur arrosé offre à l’humanité une source de joie intarissable. En mai dernier, le Financial Times révélait qu’une campagne de publicité en ligne de la marque Mercedes-Benz avait été majoritairement visionnée par... des robots. D’ingénieux filous ont en effet conçu des programmes capables de feindre la présence d’internautes sur des sites factices afin d’appâter les annonceurs et d’empocher leurs euros. Ces automates numériques, appelés « bots » — diminutif de robots —, « miment des mouvements de curseur et des clics de souris, donnant l’impression qu’une vraie personne est en train de visiter le site », explique le quotidien britannique, qui s’alarme : « La dérangeante vérité de la publicité en ligne — un marché de 120 milliards de dollars [95 milliards d’euros] —, c’est que son secteur le plus dynamique et le plus innovant est de plus en plus exploité par des criminels » (1).
A Lille, un adolescent prenait en photo les vélos qu'il n'avait pas encore volés, et les mettait en vente sur LeBonCoin. Une méthode qui lui permettait de ne voler que les vélos trouvant preneur.
Le dernier rapport de sécurité de Trend Micro révèle les nouvelles techniques avancées développées par les cybercriminels pour diversifier leurs cibles. Il porte sur l’analyse comportementale des cybercriminels sur le premier trimestre 2014 et démontre que ces derniers s’en prennent à des cibles inhabituelles pour mener des attaques de haut-vol.UnderNews | Malwares
L’arnaque Western Union ainsi que d’autres arnaques de ce type et provenant de Côte d’Ivoire sont très nombreuses, et même en augmentation ces derniers mois. Si vous avez déjà vécu ce genre d’arnaques, vous aviez probablement eu affaire à l’une citées dans cet article.
Un ordinateur dans sa chambre, une webcam branchée et le tour était joué pour Miss Teen USA qui se retrouve nue sur Internet après les passage d'un escroc. Ne rigolez pas derrière vos moustaches, l'affaire que va vous révéler zataz.com arrive, malheureusement, très (trop) souvent. La rédaction reçoit par mois, en moyenne, une cinquantaine de courriels d'internautes piégés comme ce qui vient d'arriver à Miss Teen USA. Ce concours de Miss pour adolescentes attire les regards, et pas que de personnes attirées par les froufrous.
Aux États-Unis, un homme est poursuivi par l'autorité de régulation des marchés financiers pour escroquerie. Il est suspecté d'avoir créé un système de Ponzi à base de Bitcoins, une monnaie dématérialisée et décentralisée.
Né en 2009, Bitcoin est une monnaie électronique décentralisée. Destinée à être utilisée sur Internet, elle ne dépend d'aucune banque centrale. Chacun peut participer à la génération de nouveaux Bitcoin, via des logiciels spécifiques. Cet argent peut ensuite servir dans des transactions très diverses : acheter une bière, réserver une chambre d'hôte, payer des salaires, commander des pizzas ou régler une facture.
Une escroquerie web vous propose une clé USB de 8 Go pour moins de deux euros ! Gare à l'arnaque derrière le nuage. Voilà une petite arnaque intéressante à suivre. Le site Internet usb-pas-cher.com, qui s'affichait il y a encore peu sur des sites web comme l'excellent Slate (via la régie pub GG, NDLR zataz.com), propose une clé USB 8 GO pour 1,79 euros. "La bonne affaire" penseront certains des lecteurs, ce qui n'est pas faux si cette proposition n'était pas une arnaque de taille.
Voici un livre qui ravira les passionnés parmi nos lecteurs. La rédaction d’UnderNews l’a en main et il est très instructif. Il est écrit par Misha Glenny, ancien journaliste du Guardian et de la BBC, l’un des meilleurs journalistes d’investigation. Il porte le titre évocateur « Cyber arnaque: Comment les hackers piratent vos cartes bancaires ». Il nous plonge dans l’univers caché du Web underground et offre un voyage dans les entrailles de la mafia en ligne. Un point positif : il ne se base que sur des évènements relativement récents (années 2000). A mis-chemin entre roman et reportage, la culture Internet est bien présente et encrée dans chaque page de l’ouvrage, les geeks et autres passionnés de sécurité informatique adoreront ! « Que connaissons-nous du monde des hackers ? Pas grand-chose. Personne n’est capable de faire la différence parmi les hackers entre WikiLeaks, l’armée américaine ou l’Armée populaire de libération, les syndicats du crime ou les simples curieux. » déclare l’auteur Misha Glenny.
Les sites de rencontres devront-ils vérifier avec précision l'identité de leurs membres, afin d'éviter les cyberescrocs ? C'est la demande faite par un député, Philippe Plisson. Constatant la difficulté de lutter en amont contre ces réseaux d'arnaqueurs, il suggère d'accentuer l'effort en aval en localisant l'adresse IP et en en identifiant le propriétaire.
|
Une technique d'escroquerie en ligne particulièrement vicieuse et abjecte fait de plus en plus de victimes. Le concept ? Impliquer la personne dans un scandale bidon et lui demander de payer
Beaucoup de e-commerçants pensent que PayPal les protègent et rend impossible les arnaques par les clients malveillants. Voici un contre-exemple marquant, portant d'importants préjudices à certains marchands.
Facebook is taking another swipe at fraudulent likes that artificially inflate a Facebook Page's number of fans.
Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d'attaque qui va vous vider encore un peu plus le porte monnaie.
Les cybercriminels raffolent des évènements en tout genre et la Coupe du Monde 2014 au Brésil est la bienvenue. Des billets à tarif réduit, des faux logiciels de streaming HD, des loteries en tout genre… A l’occasion du championnat mondial, les cybercriminels sortent le grand jeu pour piéger les fans de ballon rond.
Une application pour Mac OS X installe sous Chrome et Safari une extension qui surveille l'activité de l'internaute sur les sites de Bitcoins les plus populaires, et envoie les identifiants saisis au hacker pour lui permettre de voler le contenu des portefeuilles.
Le malware TorRAT est apparu début 2012 sous la forme d’un outil d’espionnage. Mais à partir d’août 2012, la fonction de génération de Bitcoin (Bitcoin Mining) a été ajouté et il est devenu un puissant outil de piratage, souvent associé à des cyberattaques visant des institutions financières.UnderNews | Malwares
Le Conseil national de l'ordre des pharmaciens a transmis à l'office central de lutte contre les atteintes à l'environnement et à la santé publique une liste de onze pharmacies en ligne suspectées de fraude. Une plainte a en outre été déposée.
"Cybersecurity Awareness Week (CSAW) will take place in Australia, and then in New Zealand, at the back end of May 2013. Sophos is an enthusiastic supporter of CSAW events around the world, because security is the shared responsibility of us all. CSAWs are a fantastic opportunity to review some of the security issues that we're all so inured to that we barely think about them any more. Such as spam." We're all used to spam; most of us get quite a lot of it; some of us are awash in it. But even if we see only the occasional unsolicited message, one thing seems certain: as a sales and marketing tactic, it's not very convincing.
Un escroc du web tente de récupérer des informations de remboursement sur des colis envoyés via La Poste. ZATAZ.COM suit depuis quelques jours une arnaque mise en place aux couleurs de La Poste. Via un site hébergé en Lituanie, chez balticservers.com (5.199.161.49 - zemyna.balticservers.com), le pirate informatique tente d'intercepter les informations liées aux numéros de tickets de prépaiements de courrier envoyés via La Poste.
L'arnaque est particulièrement bien réalisée. Le pirate a d'abord enregistré un nom de domaine qui peut prêter à confusion "contre-remboursements.com". Ensuite, il a recopié (images, liens, textes) le site LaPoste.fr. Dans son piège, il a rajouté une fausse page baptisée "Recevoir un colis en contre remboursement". La mission de cette fausse page, intercepter les données qui permettront au pirate de mettre la main sur les données des clients. Informations qui permettront ensuite à l'escroc d'usurper l'utilisateur de La Poste.
Le "spear phishing" est la technique de piratage ciblé la plus répandue. Plus sournois et plus ambitieux que l'hameçonnage traditionnel, comment s'en protéger ?
|