EDF, cible d’une attaque géante des pirates du Web

Posted on janvier 31st, 2013 in Sécurité by obi3fr

Les clients d’EDF sont inondés de faux courriels réclamant leurs coordonnées bancaires. Une cyberattaque d’une ampleur sans précédent.

Ils sont des centaines de milliers d’abonnés à l’électricité à avoir reçu ces jours-ci un étrange courriel à en-tête d’EDF : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire.»

En cliquant sur un lien, le client, menacé de coupure s’il ne régularise pas sa situation, se retrouve sur une page d’accueil du site d’EDF, plus vraie que nature, et un formulaire l’invitant à transmettre ses coordonnées bancaires.

Cet e-mail, émaillé de fautes d’orthographe, est évidemment un faux adressé par des pirates informatiques qui, après s’en être pris aux banques et aux opérateurs télécoms, ont fait d’EDF leur cible privilégiée. « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier », reconnaît Olivier Jehl, directeur des relations clients Internet d’EDF.

Les chiffres donnent le tournis. Selon nos informations, EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de « phishing » sans précédent. « Jusqu’à présent, nous avions 20000 signalements de mails frauduleux par mois de la part de nos clients, indique Olivier Jehl. En janvier, nous avons eu 40000 signalements. »

En liaison avec les services de police, EDF s’efforce de bloquer au plus tôt ces sites pirates. L’entreprise multiplie les avertissements et les conseils de prudence à ses clients. Et, dès lundi, elle ouvrira une adresse e-mail* sur laquelle on pourra signaler les courriels frauduleux.

Dans tous les cas, « EDF ne demande jamais de coordonnées bancaires par mail à ses clients », souligne Olivier Jehl.

* Message-frauduleux@edf.fr

Source LeParisien


Mario Kart Online sur Facebook : gare à l’arnaque

Posted on juillet 9th, 2012 in Sécurité by obi3fr

Jouer à Mario Kart avec ses amis au travers de ? La promesse est séduisante, mais relève malheureusement de l’arnaque. Ce scam, découvert lundi matin, se répand à vitesse grand V sur le réseau.

Peut-être l’avez-vous déjà reçue, cette invitation envoyée par l’un de vos contacts, qui vous promet la possibilité de jouer avec lui à Mario Kart Online, directement sur Facebook ? Si tel est le cas, résistez à la tentation, bloquez les invitations ultérieures, et évitez de vous même la relayer : la promesse est fallacieuse. S’il existe bien un Mario Kart 7 doté d’un mode multijoueurs sur Nintendo 3DS, celui-ci n’a en effet fait l’objet d’aucun portage sur Facebook.

Il s’agit en réalité d’une arnaque, qui consiste à imaginer une application particulièrement séduisante pour qu’un maximum des utilisateurs de Facebook acceptent de lui autoriser l’accès à leur mur, ainsi qu’à leurs informations personnelles ou à la liste de leurs contacts.

Scam Facebook Mario Kart Online

Avant d’espérer jouer à Mario Kart Online, il faudra donc associer l’application à son compte, ce qui signifie la transmission de ses informations de base ainsi que de son adresse email à l’auteur du logiciel. Ce faisant, on acceptera de façon tacite de participer à la propagation virale de l’application.

Problème : il n’y a, à l’arrivée, pas l’ombre d’un kart. On découvrira à la place une mécanique de formulaires de type sondage commercial, à répondre au plus vite pour espérer remporter un lot.

Ceux qui, séduits par la promesse, ont accepté d’associer l’application à leur profil, ont donc tout intérêt à effacer de ce dernier toutes les mentions associées à ce Mario Kart Online, afin de ne pas favoriser l’expansion du phénomène. Les autres peuvent par ailleurs signaler l’application à Facebook, qui ne mettra sans doute pas longtemps à l’évincer de ses pages.

Source Clubic


DNS Changer : des centaines de milliers d’ordinateurs bientôt privés d’Internet ?

Posted on juillet 9th, 2012 in Sécurité by obi3fr

Des ordinateurs infectés par le Trojan DNS Changer vont avoir des problèmes pour accéder à Internet aujourd’hui. Les serveurs qui leur garantissaient l’accès vont être débranchés. En France plus de 10 000 machines pourraient être concernés.

C’est le Jour-J : le FBI va désactiver ce 9 juillet les serveurs DNS mis en place pour garantir l’accès à Internet aux ordinateurs infectés par le malware DNS Changer. En effet, comme son nom l’indique ce Trojan s’était illustré en perturbant, dans le monde entier, les résolutions d’adresses IP. Plus précisément, lorsque les ordinateurs infectés tentaient de se connecter à un site Internet, le malware attribuait une mauvaise adresse à l’URL demandée, redirigeant l’internaute vers un autre site. Une opération de redirection juteuse pour les cybercriminels qui l’ont mise en place : elle leur aurait rapportée plus de 10 millions d’euros en cinq ans. 4 millions d’ordinateurs auraient été infectés

Le botnet a été décapité en novembre dernier. Le FBI avait alors décidé de mettre en place les ressources permettant aux ordinateurs infectés de toujours pouvoir se servir d’Internet, sans être redirigés. Mais, c’est aujourd’hui que ces machines doivent être débranchées. Les terminaux toujours infectés feront donc face à des perturbations pour un accéder à Internet. Des dizaines de milliers, voire plusieurs centaines de milliers de PC selon les prévisions les plus alarmistes, pourraient être concernés dans le monde. En France, ce chiffre pourrait dépasser les 10 000. De nombreux services ont été mis en place pour vérifier la présence du malware, et nettoyer la machine infectée.

Source JournalduNet


Anonymous pirate la messagerie du gouvernement syrien, mot de passe : 123456

Posted on février 9th, 2012 in Sécurité by obi3fr

Il y a des piratages plus compliqué que d’autres : en l’occurrence, la branche de hackers Anonymous qui s’est attelé à pirater le service de messagerie du gouvernement syrien n’a pas eu à chercher le mot de passe bien longtemps, puisque ce dernier était une suite de chiffre très basique : 123456.

Les hackers masqués ont pris part à leur manière aux soulèvements en Syrie en piratant le service de messagerie du gouvernement local. En entrant le simple mot de passe 123456, les pirates ont eu accès au compte du président du gouvernement Bachar Al-Assad. Ils ont ensuite entrepris de s’introduire dans la messagerie de 77 autres membres du gouvernement et de son administration et, surprise, la plupart des comptes utilisaient le même mot de passe. Une absence de effrayante puisqu’on sait que cette suite de chiffres compte parmi les mots de passe les plus courants et les moins sécurisés du Net – à côté du non moins merveilleux « password ».

Le contenu des différents comptes mail a été récupéré par les hackers, qui commencent à distiller leurs trouvailles sur la Toile. Parmi les courriels stockés sur la messagerie de l’un des conseillers du président Al-Assad se trouvait un mail écrit par une attachée de presse de la mission syrienne à l’ONU, dans lequel elle donnait quelques conseils en vue d’une interview avec la chaîne américaine ABC, expliquant que « la psyché américaine peut être facilement manipulée ». Le site Haaretz a mis en ligne les premiers documents divulgués.

Le contenu des mails récupéré intéressera sans doute les médias du monde entier, et la façon dont ils ont été récupérés par les hackers a de quoi encourager tous ceux qui utilisent des mots de passe légers à en changer.

Source Clubic


Avertisseurs radars interdits, verbalisation dès aujourd’hui

Posted on janvier 4th, 2012 in Sécurité by obi3fr

L’interdiction d’utiliser et même de posséder ou transporter un avertisseur de radars est désormais effective depuis aujourd’hui. Le décret d’application est en effet paru hier au journal officiel.

Depuis aujourd’hui, les avertisseurs de radars sont réellement interdits. Seuls les assistants d’aide à la conduite sont autorisés.

Mieux vaut donc dès à présent mettre à jour son appareil ou désactiver la fonction d’avertisseur de radar.

Cette nouvelle mesure arrive en même temps que le renforcement des sanctions appliquées pour usage du téléphone au volant, entre autres.

Les fabricants y vont de leurs mises à jour

Nous avons contacté les principaux fabricants de GPS pour savoir comment ils gèrent leurs mises à jour. Voici donc les solutions proposées pour les 4 plus gros fabricants :

  • TomTom ne nous a pas encore répondu et n’a pas annoncé de mise à jour pour le moment, il faut donc désactiver la fonction d’alerte radars dans les options du GPS.
  • Mio propose un patch pour désactiver les alertes radars. L’opération est réversible et n’agit que sur les radars français. En revanche, il n’est visiblement pas prévu d’annoncer les zones dangereuses.
  • Garmin est très clair avec une page bien visible sur son site officiel. Il invite ses clients à désactiver manuellement les alertes ou à mettre à jour leur appareil pour transformer les alertes radars en alertes de zones dangereuses.
  • Navigon propose des mises à jour pour ses GPS récents. Sur les autres appareils, il faut désactiver manuellement les alertes. Le fabricant précise que par défaut les alertes sont désactivées sur leurs anciens modèles. Il suffit de les remettre dans cet état si elles avaient été activées.

Attention donc de vérifier que votre appareil est en conformité. La plupart du temps, il suffit de désactiver les alertes radars dans les options du GPS.

En ce qui concerne les avertisseurs de radars, ils doivent être transformés en assistants d’aide à la conduite pour avertir des zones dangereuses uniquement et non plus indiquer les emplacements précis des radars. Des mises à jour sont disponibles sur les sites des fabricants.

Une interdiction difficile à contrôler

En l’état, il semble toutefois bien compliqué de verbaliser les conducteurs contrevenants, puisque l’on imagine mal les policiers vérifier un par un chaque GPS, tant les modèles diffèrent dans leur fonctionnement. Reste à voir ce que cela va donner en pratique. Il est probable que les forces de l’ordre demanderont au conducteur de leur montrer que les alertes sont bien désactivées si un appareil est visible dans l’habitacle.

Les smartphones sont en revanche épargnés dans le sens où les forces de l’ordre n’ont pas le droit de contrôler leur contenu. On imagine cependant qu’il vaut mieux ne pas afficher son smartphone sur le tableau de bord avec une application d’alertes radars en fonctionnement lors d’un contrôle… Ceci dit, nul doute que ces applications vont connaître un franc succès dans les jours à venir, bien que leur suppression des plate-formes de téléchargement soit inévitable à court terme.

Les contrevenants risquent une amende de 1500 euros et un retrait de 6 points sur le permis de conduire.

Source LesNumeriques

 


Page suivante »