Blog Sécurité

Ces derniers jours nous avons constaté une multitude d’attaques phishing et les techniques utilisées sont de plus en plus crédibles. Les phishers ne reculent devant rien, leurs méthodes s’affinent et se modernisent. En général, ils se font passer pour votre Banque ou votre FAI, les courriers électroniques qu’ils envoient semblent provenir d'une adresse valide et d'une source en ligne fiable.

Les internautes doivent donc faire preuve de vigilance, alors attention aux e-mails que vous recevez ? Suivez nos recommandations avec les 10 gestes simples pour lutter contre les attaques Phishing.

Une tentative de phishing cible les clients de la banque BNP-PariBas. Depuis le 22/09/08 un e-mail usurpant la marque BNP-PariBas circule sur le Web. Le message demande au destinataire de cliquer sur un lien hypertexte afin de se connecter à son compte.

Une fois sur le faux site imitant celui de la BNP-PariBas, il lui est demandé de confirmer ses identifiants et mot de passe. Il est donc recommandé aux clients de la banque BNP-PariBas de redoubler de vigilance.

Info source : http://www.bnpparibas.net

Une attaque phishing vise les clients de Neuf ex AOL. Elle se présente sous la forme d'un e-mail en anglais intitulé "IMPORTANT : Alert about your AOL billing information on file", prétendument envoyé par le service de facturation : [Accounts@aol.com].
             

Ce faux e-mail AOL explique au client que ses coordonnées bancaires sont soit- disant expirées. Il lui est demandé de les mettre à jour via un lien qui se trouve dans l’e-mail.

Nous vous invitons donc à la plus grande vigilance et vous rappelons les règles de sécurité :

* Neuf et les autres organismes (banques, sites commerciaux) ne demandent jamais les identifiants par courrier électronique
* Lors de problèmes techniques, des bulletins de sécurité sont affichés directement sur les sites concernés.
* Ne jamais répondre à ce genre de messages, mais signalez-les en tant que courriers indésirables.

Une tentative de phishing de clients Neuf, circule actuellement sur Internet.

Vous pourrez ainsi recevoir le message suivant par mail :

Si, le site vers lequel cette adresse vous renvoi ressemble à s'y méprendre au site Officiel Neuf, les fautes d'orthographe peuvent vous mettre la puce à l'oreille.

Nous vous invitons donc à la plus grande vigilance et vous rappelons les règles de sécurité :

- Neuf et les autres organismes (banques, sites commerciaux) ne demandent jamais les identifiants par courrier électronique

- Lors de problèmes techniques, des bulletins de sécurité sont affichés directement sur les sites en question

- Ne  jamais répondre à ce genre de messages, mais signalez-les en tant que courriers indésirables.

De nombreux internautes ont été victimes d'une escroquerie en achetant de faux billets pour assister aux Jeux Olympiques de Beijing.

Le Comité international olympique (CIO) et le Comité olympique des Etats-Unis viennent de porter plainte contre six de ces sites frauduleux (tels que  beijingticketing.com, beijingolympic2008tickets.com ou olympic-tickets.net qui utilisaient le logo officiel des Jeux) mais pour les victimes, il est trop tard pour obtenir de vrais billets et pouvoir assister aux épreuves [...].

Lire la suite : Cliquez ici

Info source : www.pcinpact.com

Prudence, une tentative d'hameçonnage tente de piéger les utilisateurs du service de paiement en ligne Paypal. Le pirate passe par une page personnelle hébergée chez Lycos [...].

lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Un site Internet propose de fausses pages dédiées à l'installation d'attaque de type phishing. Un piège qui cache un autre traquenard [...].

lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Une attaque phishing vise les utilisateurs du service de blog de la radio FM Skyrock. Un pirate informatique a mis en place un faux site d'identification pour piéger les utilisateurs du service d'hébergement de blogs de la radio FM Skyrock (skyrock.com - 16 millions de blogs) [...].

Lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Les attaques par phishing ciblent de plus en plus les dirigeants d'entreprise, alerte iDefense. Les pirates envoient des e-mails sophistiqués et très personnalisés qui bernent nombre de destinataires. Leurs pertes se chiffrent parfois à 100 000 dollars [...].

Lire la suite: Cliquez ici.

Info source : http://www.zdnet.fr.

Un courriel aux couleurs d'eBay vous annonce un problème de paiement. Le pirate, dans son escroquerie, va jusqu'à donner son compte en banque[...].

Lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Une nouvelle attaque par phishing cible les clients de la Banque CIC. Elle se présente sous la forme d'un message intitulé "l'access de votre compte bancaire a etais bloque", envoyé en apparence par la banque [...].

Lire la suite : Cliquez ici.

Info source : http://www.secuser.com.

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates. Mission, intercepter les logins et mots de passe d'internautes clients du service de paiement en ligne de la filiale d'eBay [...].

Lire la suite : Cliquez ici.

Info source : www.zataz.com

Nouvelle attaque de type phishing, de l'hameçonnage d'internaute, visant les clients du site de transaction financière Paypal. Rien de bien nouveau dans cette attaque électronique. Un courrier, en anglais, vous indiquant des transactions non autorisées [...].

Lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Une attaque par phishing cible les utilisateurs du logiciel de téléphonie par Internet Skype. Elle se présente sous la forme d'un courrier électronique en anglais intitulé "Please Update Your Billing Information", envoyé en apparence par l'éditeur du logiciel [...].

Lire la suite : Cliquez ici.

Info source : http://www.secunews.org.

Une nouvelle attaque par phishing cible les clients de La Banque Postale. Elle se présente sous la forme d'un message intitulé "Compte bloqué", envoyé en apparence par la banque [...].

Lire la suite : Cliquez ici.

Info source : http://www.secuser.com.

Par l'intermédiaire de son portail en ligne, la banque BNP Paribas a alerté ses clients. Depuis le 26 mars dernier, ils sont en effet les victimes d'une tentative d'arnaque de type phishing ( ou hameçonnage ) [...].

Lire la suite : Cliquez ici.

Info source : http://www.generation-nt.com.

Depuis quelques heures, un nouveau courrier électronique usurpant l'identité et les couleurs (phishing / hameçonnage) de la marque eBay débarquent dans les comptes mels {...}.

lire la suite : Cliquez ici.

Info source : http://www.zataz.com.

Une tentative de piratage de comptes Gmail débarque dans les boites mels des utilisateurs du service de courrier électronique de Google[...].

Lire la suite : Cliquez ici.

Info source : www.zataz.com

La Police d'Ottawa prévient la population de faire attention à un courriel frauduleux dans lequel un présumé tueur à gage réclame de l'argent à ses victimes potentielles, rapporte le quotidien Le Droit [...].

Lire la suite : Cliquez ici.

Info source : http://techno.branchez-vous.com/index.php.

Une nouvelle escroquerie par phishing cible les clients du site d'enchères en ligne eBay.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Question du membre eBay concernant l'article #6831805721", envoyé en apparence par un membre du site d'enchères [...].

Lire la suite : Cliquez ici.

Info source : http://www.secuser.com.

Une nouvelle attaque par phishing cible les utilisateurs francophones de cartes Visa. Elle se présente sous la forme d'un courrier électronique en français intitulé "VISA", envoyé en apparence par la société de cartes bancaires [...].

Lire la suite : Cliquez ici.

Info source : http://www.secuser.com.

Des sites français utilisés dans une attaque phishing visant les clients du site Paypal. Des pirates informatiques exploitent en ce moment même le site wistee.fr dans une attaque informatique de type phishing[...].

Lire la suite : Cliquez ici.

Info source : http://www.zataz.com

Une nouvelle attaque de type phishing vise les internautes français. Le pirate tente de voler les données de connexion des membres du site de vente aux enchères [...].

Lire la suite : Cliquez ici.

Info source : http://www.zataz.com

Une nouvelle escroquerie par phishing cible les utilisateurs francophones du site de commerce électronique Alapage.com. Elle se présente sous la forme d'un courrier électronique en français intitulé "mettre a jour votre information", envoyé en apparence par Alapage [...].

Lire la suite : Cliquez ici.

Info source : http://www.secuser.com

L'expéditeur d'un spam tente de récolter frauduleusement des informations personnelles auprès d'internautes en communiquant une adresse mail dans laquelle figure la mention police, a indiqué ce mercredi la police fédérale[...]

Lire la suite : Cliquez ici

Info source : www.secunews.org

Une nouvelle escroquerie par phishing cible les clients de la banque Crédit Mutuel de Bretagne. Elle se présente sous la forme d'un courrier électronique en français intitulé "Alerte de securite", envoyé en apparence par la banque [...].

Info source : http://www.secuser.com/phishing/2008/080201-credit-mutuel.htm

Une nouvelle escroquerie par phishing cible les clients de la banque Citibank de Belgique. Elle se présente sous la forme d'un courrier électronique en français intitulé "Citibank.be Online", envoyé en apparence par la banque [...].

Info source : http://www.secuser.com/phishing/2008/080201-citibank.htm

Une nouvelle escroquerie par phishing cible les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Mettre à jour des informations!", envoyé en apparence par Paypal [...].

Info source : http://www.secuser.com/phishing/2008/080203-paypal-1.htm

Exchanger.B se présente sous la forme d'un courrier électronique
sans fichier joint invitant à télécharger une vidéo temporairement
gratuite concernant notamment Britney Spears ou Paris Hilton [...].

Info source : http://www.secuser.com

Un virus de type ver se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger.

Attention : Il se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux. Le message fait  croire  à la victime qu’une photo s’affichera. Si celui-ci clique sur ce lien, il est en fait invité à ouvrir un fichier qui est le virus.

Info sur : http://www.secuser.com/alertes/2008/agentdwa.htm

Un nouveau programme de type cheval de Troie, appelé silentbanker par la société de sécurité logiciel Symantec (SYMC), circule sur Internet depuis quelques semaines qui pourrait intercepter vos informations bancaires et les expédier à la base de données de l’attaquant. Le pirate peut donc manipuler le compte de banque de l’usager, transférer de l’argent et même vider ses comptes. Plus de 400 banques ont été visées partout dans le monde, dont certaines au Canada. [...]

En savoir plus : Cliquez ici

Info sur : http://www2.canoe.com - 17 Janvier 2008