!!! Alerte !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 08/12/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en mise à jour Facebook
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une variante du programme malicieux Zbot se présente sous la forme d'un
courrier électronique sans fichier joint prétendument envoyé par le réseau
social Facebook. Il invite le destinataire à mettre à jour son compte.
http://www.secuser.com/alertes/2009/zbot-1208.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2009/zbot-1208.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 07/01/10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en mise à jour de messagerie
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une variante du programme malicieux Zbot se présente sous la forme d'un
courrier électronique prétendument envoyé par le fournisseur d'accès ou
l'entreprise du destinataire. Il invite ce dernier à mettre à jour les
paramètres de sa messagerie via une page web personnalisée.
http://www.secuser.com/alertes/2010/zbot-0107.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2010/zbot-0107.htm

Une nouvelle tentative de phishing contre les abonnés Orange
La tentative d’escroquerie est rondement menée. Voyez plutôt : une pléthore d’abonnés Orange ont récemment reçu (et reçoivent encore à l’heure actuelle) un mail indiquant un refus de paiement de la facture, et proposant (ordonnant en réalité) de payer la somme soit disant due via “une fiche spéciale, qui permet d’accéder directement au règlement.”. Sans quoi, le mail en question indique que le compte de l’abonné sera suspendu dans les 24 heures qui viennent.

Même si les plus chevronnés d’entre vous n’auront aucun mal à déceler l’arnaque, il est tout de même à relever que le mail arbore une présentation pour une fois quasiment sans faille : écrit dans un Français fluide et soutenu, émanant d’une adresse orange.fr (no-r-eply@orange.fr)… Bref, tout est mis en place pour que l’utilisateur lambda tombe dans le panneau…

Pas moins de trente indices, fotes d'or taux graf imprécisions dans la ponctuation et la justification, trahissent l'amateur.
L'amateurisme est en progrès, mais peut mieux faire

+ 1 pour Microbull
le rédacteur de ce message ignore certainement qu'en France les décimales sont séparés par une virgule et non par un point.
Même si les remarques de Sitolip sont pertinentes je pense que cette alerte n'est pas inutile car aujourd'hui il y a de plus en plus de monde qui font l'impasse sur "l'ortho graffe"
Cordialement.
Microbull.

Bien d'accord, Microbull, cette alerte a toute son utilité, mais je voulais lui ajouter un message positif : nous ne sommes pas démunis face aux arnaqueurs sur la Toile.
Il faut rester attentif en permanence, car nous ne serons pas toujours avertis à temps !
Mais avec un peu d'attention, on peut éviter certains pièges grossiers. Oui, je soutiens que ce piège est grossier, nous serons soumis à des pièges beaucoup plus subtils.

Démonstration de la grossièreté du présent piège, en deux petits points de rien du tout.

La 5e ligne invite à répondre à no-r-eply @Orange.fr, ça ne vous pose pas une question ?
Bon, mettons que nous passions un peu rapidement sur cette singularité. Voyez plutôt comment on s'adresse à nous :
Chers abonne(e)s,
Le trouvez-vous crédible ? Votre attention n'est-elle pas attirée par l'incohérence entre le Chers au masculin, et abonne(e)s au masculin/féminin mais privé de l'accent aigu.

Si cela, rien que cela, ne suscite pas votre méfiance, alors vous êtes en danger constamment sur le web.

Microbull ayant révélé un indice, restent 26 erreurs à découvrir dans ce Jeu des 30 erreurs.
Sécurité = attention maintenue en permanence.

Amicalement,

Toujours pareil ... ce qui va sans dire ... ne serait-ce que pour mettre en garde des amis pas forcément au courant :

Dans un article sur l'Ipad de ce matin, 01net :
"Attention ! Les pirates s'en prennent déjà à l'iPad et créent des sites qui permettent, soi-disant, de réserver l'appareil. Leur objectif est de récupérer vos coordonnées bancaires !
Méfiez-vous donc de ces sites et attendez la sortie officielle de l'appareil si vous souhaitez l'acquérir."

Attention au test de QI ...

Info transmise dans le bulletin du jour de "hoaxbuster.com"

"VIRUS - Zimuse - QI crasheur

Une formule combine virus, rootkit et ver pour un résultat fatal à votre ordinateur. Restez sur vos gardes !

BitDefender a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues à ce jour.

Ce malware, Win32.Worm.Zimuse.A , est extrêmement dangereux. Contrairement à la plupart des vers, il peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record), une zone essentielle du disque dur.

Win32.Worm.Zimuse.A s’introduit dans l’ordinateur sous la forme d’un innocent test de QI (joint en fichier zip). Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.

Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", et crée également deux fichiers pilotes, %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys.

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.

Malheureusement, lors des premières étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d'erreur comme celui-ci :

This problem is unambigously caused by malicious contents in IP packets in transport layer from website www.------.szm.sk. To bee patient Windows Defender scan your hard drive(s) for bugs caused by system incompatible code. To recovery os system press OK button.

Le redémarrage suivant sera fatal à l'ordinateur infecté. Le disque dur est alors endommagé en raison de la corruption du secteur d'amorçage.

Pour faire face à la diffusion croissante du malware, BitDefender met à la disposition de tous les internautes un outil de désinfection gratuit disponible sur le site web spécialement dédié :

http://www.zimuse.com/
ou en téléchargeant directement l'outil de désinfection.

Merci pour les infos

Firefox : deux extensions vérolées, Mozilla émet une alerte

Mozilla met en garde les utilisateurs qui auraient téléchargé Sothink Web Video Dowloader et Master File. Celles-ci contenaient des chevaux de Troie qui n’ont pas été détectés par la fondation.

http://www.01net.com/editorial/512273/firefox-deux-extensions-verolees-mozilla-emet-une-alerte/

Suite au phishing "CAF" (voir le post Lun 5 Oct - 9:56 de ce topic), dans le dernier bulletin "Service-Public" (déja souvent recommandé) ... je recopie tel quel :

"Caisses d’allocations familiales : mise en garde contre la circulation de faux courrielsPublié le 23.02.2010
Les Caisses d’allocations familiales (Caf) mettent en garde les allocataires contre l’envoi de faux courriels impliquant les Caisses.

Les allocataires qui n’ont pas fourni les informations demandées par ce courriel frauduleux doivent simplement le supprimer de leur messagerie. En revanche, les allocataires qui ont communiqué des informations personnelles et bancaires à l’auteur de ce type de message doivent prévenir leur banque pour faire opposition. Ils doivent ensuite prévenir leur Caf pour changer leur code confidentiel et accéder à la rubrique "Mon Compte" du site "www.caf.fr".

Les Caf qui ont pour mission de développer une action sociale familiale sur le territoire sont une composante de la Sécurité sociale.

Si vous avez reçu un courriel frauduleux : que faire ?

Lien : http://www.service-public.fr/actualites/001396.html?xtor=EPR-140

Je ne pense pas que les habitués de notre forum aient un quelconque problème avec ces phishings cousu de fil blanc, mais, nos amis, cousins, utilisateurs ... moins aguerris, et qui ont autre chose à faire que de bivouaquer sur les forums techniques ...

Bonsoir les amis

En terme de phishing il y a encore plus fort. Effet il y quelques jours j'ai reçu le mail suivant via la messagerie orange.

expéditeur : Impots Gouv France
Objet : Impot Remboursement

Contenu du message

Bonjour,
D'après les dernier calcule relative à votre activitè financière nous avons dèceler une erreur de notre part concernant
les derniers factures d'impôt,de ce fait vous aller être indemniser de la somme non négociable de 262,24 € .
Pour mieux géré les demande de remboursement nous avons mis à la disposition des Contribuables un
formulaire électronique prévu à cet effet.

Pour soumettre votre demande de remboursement veuillez vous diriger sure la page de remboursement en cliquant ici .
et fournir les informations nécessaire.

Noter bien que la procédure de remboursement peut nécessiter un délais de 10 jours ouvrables.

Veiller acceptez nos plus humble excuse pour le dérangement occasionne

Merci de votre coopération.

---
Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l'Etat
Case ID AUH81V 2/24/2010

Vous pouvez constater les nombreuses fautes et depuis que je suis contribuable (ça fait déjà pas mal de temps) je n'ai jamais reçu de sollicitation de ce type.
Je vous rassure je ne suis pas allé sur la page "remboursement" ou probablement les renseignements à fournir sont les identifiants de la carte bancaire.

Voir ICI la mise en garde de l'administration fiscale.

Cordialement.
Microbull.

Vu il y a deux ou trois jours sur JDG :

Bonjour.
Ci-joint copie du mail que je viens de recevoir.
Pour info, je ne suis pas lié de près ou de loin avec cette société et n'ai donc aucun compte chez eux...

De :
La Banque Postale
...
Ajouter dans les contacts
À : xxxxxxxxxx

Bonjour,

En étudiant votre compte, nous nous sommes rendu que nous avions besoin d'informations supplementaires pour vous fournir un service securisé.

Pour éviter la suspension de votre compte veuillez accorder 2 minutes au service Banque Postale en cliquant sur le lien ci-dessous :

http://www.labanquepostale.fr/ >>> ATTENTION DE NE PAS CLIQUER SUR CE LIEN !!!

Nous vous remércions de votre coopération .

Copyrights 2010 Banque Postale.

Il va sans dire qu'il ne faut pas cliquer sur le lien et que vu le Bonjour en rouge et les fotes d'ortografe il ne peut sagir que d'un pourriel a jeter prestement.
A bon entendeur !
Cordialement.

Bonjour
Mon mari a reçu le même mail cette semaine mais pour Caisse d'Epargne.
Il a viré bien sûr.