Actu’Blog DR2M

Le phishing (hameçonnage en français) est une technique utilisée par des individus malveillants pour vous voler des informations personnelles (identifiants bancaires, mots de passe divers, numéros de cartes de crédit…, par exemple).
D’autre part, tous les navigateurs Internet (tout au moins les plus utilisés) offrent la fonctionnalité de navigation par onglets. Cette fonction, devenue un standard dans les règles d’ergonomie des “grands” navigateurs, est bien pratique car elle permet de consulter plusieurs sites ou pages sur Internet, ce dans une même fenêtre.

Et ce qui rapproche aujourd’hui l’utilisation des onglets dans votre navigateur, et la technique frauduleuse de phishing, s’appelle le Tabnapping (également nommé Tabnabbing, ou encore Tabjacking).
Terminé l’envoi de mails vous incitant à vous connecter à une fausse page Web pour saisir des informations… Techniquement, c’est au moyen de code javascript que le subterfuge se met en place. Profitant d’une possible inattention de votre part, l’une des pages ouvertes dans votre navigateur (donc l’un de vos onglets) va se régénérer après quelques secondes, et remplacer la page initialement affichée par une autre (fausse, celle-ci). Même le favicon de l’onglet prend une apparence liée à celle de la nouvelle page présentée (voir la vidéo de démonstration d’Aza RASKIN sur vimeo)…
En revanche, et fort heureusement, l’URL ne change pas, ce qui vous permet de vérifier si vous êtes sur un site contrefait ou non.

Aussi, même si vous utilisez un applicatif de filtrage de sites malicieux, et afin d’essayer de vous garantir un maximum de sécurité, avant de saisir des informations qui vous sont personnelles et précieuses :

• Contrôlez l’URL qui apparaît dans la barre d’adresse de votre navigateur.
• N’hésitez pas à fermer la page en cours, et à relancer votre navigation en saisissant vous-même l’adresse du site, si vous avez le moindre doute.

(Sources : SecuObs.com,
PCINpact, Logiciel.net)

DM

Depuis plusieurs jours, le même individu malveillant semble utiliser les couleurs de la Banque Postale afin de réussir sa campagne d’hameçonnage.

La dernière “attaque”, en date d’aujourd’hui, consiste en l’envoi d’un courriel inquiétant à destination des clients de la filiale bancaire de La Poste, en usurpant les couleurs et la marque de celle-ci. Dans cette missive, le destinataire se voit informé de la désactivation de sa carte de crédit. Le lien indiqué par la suite emmène vers un site préalablement piraté dans le but de récupérer les identifiant et mot de passe de la victime de cette escroquerie.

Prudence donc, face à ce genre de courriel, et n’hésitez pas à vérifier l’exactitude d’un tel message auprès de votre agence.

(Sources : ZATAZ.com)

DM

C’est l’éditeur de solutions de sécurité BitDefender qui en a fait l’annonce : dans la soirée du 17 mars 2010, la diffusion d’un message spam (ou pourriel) en direction des utilisateurs du réseau social Facebook a été lancée. Le destinataire de ce courriel est ainsi invité à ouvrir une pièce jointe (au format .zip) censée contenir ses nouveaux codes d’accès, soit-disant nécessaires pour des raisons de sécurité. Cette pièce jointe dissimule en fait un cheval de Troie.
Trojan.Dropper.Oficla.G contient du code malveillant ou des logiciels indésirables. Il installe une porte dérobée (backdoor) sur l’ordinateur de sa victime permettant une prise de contrôle clandestine à distance.

De son côté, la société McAfee présente cette campagne de mailing comme étant du phishing : la pièce jointe au courriel transmis est en réalité un logiciel espion chargé de voler tous les mots de passe saisis sur l’ordinateur de la victime.

Quelle que soit l’usage de ce courriel, la menace reste potentiellement très dangereuse puisque Facebook regroupe plus de 350 millions d’utilisateurs.

(Sources : ZATAZ.com
Top-logiciel.net)

DM

Si vous êtes client du site Amazon.fr, vous pourriez devenir destinataire d’un courriel de ce type :

Notification du changement des conditions d’utilisation du site Amazon.fr
Nous savons que vous êtes vigilant à l’utilisation de vos informations personnelles.
Nous vous remercions donc de faire confiance à Amazon.fr qui en respecte scrupuleusement la protection.
Par cette déclaration, vous acceptez qu’Amazon.fr collecte, traite et utilise les informations personnelles.
Cliquez ici pour mettre à jour vos informations personnelles.

Le site d’actualité multimédia ZATAZ.com nous annonce que ce courriel serait une tentative de phishing, par l’intermédiaire duquel l’e-fraudeur tente de diriger les destinataires de sa demande vers une fausse page de connexion Amazon.fr.

Ne pas donner suite à un message non-sollicité demandant de fournir des données sensibles, même s’il semble provenir d’un expéditeur de confiance.

(Sources : ZATAZ.com)

DM

Sur sa page officielle, Twitter met en garde les internautes contre des  messages envoyés depuis le site de microblogging et comportant un lien vers une page de connexion.

Cette page, qui reproduit la charte graphique de Twitter, est en réalité un leurre dont l’objectif est d’abuser les internautes pour qu’ils saisissent leurs identifiants de connexion et ainsi leur dérober. L’éditeur Sophos recommande aux utilisateurs trompés de modifier dans les plus brefs délais leur mot de passe.

Ne pas donner suite à un message non sollicité demandant de fournir des données sensibles, même s’il semble provenir d’un expéditeur de confiance.

(Sources : ZDNet.fr)

DM