Café Du Web - Forums
Le journal Cafeduweb => Actualité => Discussion démarrée par: ptitourski le janvier 26, 2004, 22:36:10
-
La FTC a reçu un demi million de déclarations pour des délits d'usurpation d'identité
Des voleurs qui financent leurs achats à l'aide de votre numéro de carte bancaire ou des faux sites Web qui vous vendent des produits ou services qui n'existent pas, les délits par usurpation d'identité étaient peu connus aux Etats-Unis jusqu'à ce que la Federal Trade Commission mette en place en 2001 un service dédié sur lequel les américains peuvent signaler les délits dont ils ont été victimes.
Depuis l'explosion non du phénomène mais de sa connaissance cette année là, le volume des délits n'a cessé d'augmenter :
- 215.000 plaintes pour usurpation d'identité - utilisation d'un numéro volé de carte bancaire ou crime commis en ligne sous le nom d'une autre personne – soit une progression de 33% ;
- 250.000 plaintes liées à des fraudes internet, de faux sites et des emails spammés attirant les victimes. Les fausses enchères représentent la part la plus importante de ces fraudes.
suite de la news (http://www.silicon.fr/click.asp?id=3746)
ouvrez lez yeux :shifty: :bye:
-
Escroqueries par email en augmentation de 52% en un mois
Vous avez peut être déjà reçu un e-mail semblant provenir du site Ebay ou de votre banque, vous demandant de mettre à jour vos coordonnées postales et bancaires. Ce nouveau type d'escroquerie, très en vogue ces derniers temps dirige les victimes trop naïves sur une fausse page web et les invite à rentrer leurs informations personnelles en vue d'une mise à jour de leur dossier.
Selon un rapport du APWG, un groupe américain chargé de lutter contre les escroqueries de ce type (phishing), elles seraient en augmentation de 52% en un mois. En effet, 176 nouvelles escroqueries uniques ont été recensées au mois de janvier, contre 116 en décembre. Les internautes les plus fréquemment visés sont les clients de AOL, Ebay, et ceux de citybank.
suite de l'article (http://www.ixus.net/modules.php?name=News&file=article&sid=623)
-
:huh: quelle honte d'arnaquer les gens comme ça sur internet, un vrai frein pour cette technologie...
-
Le Canada est un paradis pour les fraudeurs par télémarketing, a déclaré mardi un représentant commercial américain, alors que la ministre canadienne de l'Industrie, Lucienne Robillard, annonçait que du matériel d'information pour contrer ce genre de fraudes produit au Canada était maintenant disponible aux Etats-Unis. "Une grande partie des fraudes par téléphone aux Etats-Unis proviennent du Canada", a déclaré Steven Baker, directeur pour le Midwest de la U.S. Federal Trade Commission, en présence de Mme Robillard.
La suite de l'article (http://www.zataz.com/zatazv7/news.php?id=5087&lpgfc=npGQkYaSmow=) :wub:
-
Le Canada est un paradis pour les fraudeurs par télémarketing, a déclaré mardi un représentant commercial américain, alors que la ministre canadienne de l'Industrie, Lucienne Robillard, annonçait que du matériel d'information pour contrer ce genre de fraudes produit au Canada était maintenant disponible aux Etats-Unis. "Une grande partie des fraudes par téléphone aux Etats-Unis proviennent du Canada", a déclaré Steven Baker, directeur pour le Midwest de la U.S. Federal Trade Commission, en présence de Mme Robillard.
La suite de l'article (http://www.zataz.com/zatazv7/news.php?id=5087&lpgfc=npGQkYaSmow=) :wub:
:huh:
Le Canada est un paradis pour les fraudeurs par télémarketing,
:angry: Ça c'est bien vrai ! Nous devrions être payés pour avoir un téléphone ! :P
-
Usurpation d’identité : la loi ou la technique pour se protéger ?
Dans le monde virtuel, les attributs de la personnalité ne sont attribués par aucune autorité publique. C'est là que les ennuis commencent...
Dans le monde réel, les attributs de la personnalité, et notamment le nom patronymique, sont attribués soit de manière autoritaire (jusqu'à présent par la seule filiation paternelle) soit sous le contrôle étroit des autorités publiques, en tout état de cause selon des critères légaux prédéfinis. Nul ne peut s'attribuer à lui-même une identité complète reconnue des autorités publiques.
Dans le monde virtuel, les attributs de la personnalité ne sont attribués par aucune autorité publique. La seule identification effective sur Internet est l'adresse de chaque machine connectée au réseau, dite adresse IP (Internet Protocol), constituée d'une suite de chiffres séparés de points. Pour l'individu, il a l'obligation pour exister de se créer une identité numérique au travers d'une adresse dite électronique et caractérisée par le signe @ (dit arobase).
La Commission Nationale de l'Informatique et des Libertés a analysé et qualifié l'adresse électronique de donnée à caractère personnel identifiant de manière effective des individus personnes physiques. Dès lors, il est possible, et peut être tentant, de se créer à cette occasion un nouvel voire de nouveaux identifiants.
Ces nouveaux identifiants se trouvent à mi-chemin entre l'identité réelle et le " nom de fantaisie, librement choisi par une personne physique dans l'exercice d'une activité particulière (…) afin de dissimuler au public son nom véritable. " (CORNU G. " Vocabulaire Juridique ", PUF 1994), c'est à dire le pseudonyme. Placé entre l'anonymat et le pseudonyme, ces identifiants sont le pseudonymat. Les internautes recourent régulièrement au pseudonymat. Certains, même, recourent à un nombre important d'identifiants numériques qui constituent autant d'identités.
Aucune limitation technique ni juridique n'existe à cet égard et il se crée parfois même autant de personnalités qu'il y a d'identifiants. Les psychanalystes auraient ici probablement beaucoup à dire à cette débauche d'identités diverses que se créent certains internautes.
Il existe même sur les réseaux des incitations à recourir au pseudonymat. Du fait de la marchandisation de la vie privée, les adresses électroniques acquièrent une valeur marchande. Le recours au pseudonymat et même la divulgation de faux attributs est devenu le moyen de défense des internautes. Lorsqu'un service marchand sur le réseau vient solliciter la collecte d'informations par le biais d'un formulaire, il est recommandé de ne pas donner sa véritable identité pour ne pas avoir à subir par la suite le harcèlement des publicités non désirées quel que soit le support.
Non seulement l'usage d'un pseudonyme n'est pas interdit par la loi mais, s'agissant d'Internet, cet usage est déjà reconnu et admis par la législation française. Le décret sur la signature électronique du 30 mars 2001(Décret 2001 - 272 du 30 Mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique) dispose en son article 5-f) que " lorsqu'il est fait usage d'un pseudonyme, son utilisation doit être clairement portée à la connaissance du vérificateur. " L'article 6 du même Décret ajoute que le certificat doit porter mention du " nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel. "
Suite de l'article -> www.journaldunet.com (http://www.journaldunet.com/juridique/juridique040309.shtml)
-
Attention aux escrocs !
Sur les sites de petites annonces et d'enchères sévit une nouvelle race d'escroc.
Ces gens vendent du matériel neuf à des prix défiant toute concurrence (Ordinateurs portables, Ecrans Plasma, etc...). Or le problème réside dans le fait que ces vendeurs de "bonnes affaires" résident dans la plupart des cas en Afrique, Amérique du sud ou Europe de l'Est et que pour soit disant simplifier la transaction ils vous demandent de payer par Western Union ou un pseudo tiers de confiance (qui n'en est pas un).
Vous aurez deviné qu'après avoir envoyé l'argent vous ne verrez jamais la couleur de ce que vous avez acheté et surtout que les recours judiciaires ont très peu de chance d'aboutir sinon aucune.
la source (http://www.clubic.com/n/n12064.html)
-
Phishing : de plus en plus malin
Rédigé par Guillaume S
Le phishing, c'est une technique qui consiste à dérober en ligne des informations. Ces techniques étaient depuis longtemps utilisées par des pirates pour avoir accès à des mots de passe, et des informations sensibles. Mais depuis quelques temps, ce sont les comptes en banque des internautes lambda qui sont visés. Masques d'écrans, fausses propositions publicitaires, autant de techniques utilisées pour détourner les deniers des utilisateurs. JS/QHosts21-A, un cheval de Troie circulant ces dernières semaines sur la toile, montre à quel point ces techniques deviennent de plus en plus perfectionnées.
JS/QHosts21-A est présent dans des email en HTML. Il affiche la page d'accueil de Google. Le cheval de troie s'installe de lui-même sur votre ordinateur si votre navigateur permet l'exécution de scripts, ou si la sécurité de ActiveX est trop faible. Sachant que 90% des internautes utilisent les outils Microsoft comme navigateur et que ceux-ci exécutent les scripts par défaut (sous Internet Explorer, Outlook et Outlook Express), on imagine aisément l'ampleur de la contamination. Une fois JS/QHosts21-A installé dans votre ordinateur, il modifie le fichier Host de la machine, qui permet à votre navigateur de retrouver les noms de domaine que vous avez consulté par le passé. Ainsi, le cheval de Troie prenant possession de cet outil, vous pouvez être orienté sans vous en rendre compte vers des sites d'apparence identique à ceux que vous avez l'habitude de visiter, mais qui ne sont que des masques destinés à vous faire donner votre mot de passe, voire débiter votre compte s'il s'agit d'un magasin en ligne.
Prudence donc, vérifiez vos relevés de compte, et votre disque dur.
La source -> www.presence-pc.com (http://www.presence-pc.com/news/Phishing-de-plus-en-plus-malin-n5591.html)
-
www.zataz.com (http://www.zataz.com/news/6848.html) -> qui disait que se n'était pas possible -> Troj/Banker-C
Récapitulatif
Profil
Nom Troj/Banker-C
Type Cheval de Troie
Alias Backdoor.Bancodor.q
Goje
Win32/Bancodor.Q
Description
Troj/Banker-C est un cheval de Troie de porte dérobée voleur de mots de passe.
Pour s'exécuter automatiquement, le cheval de Troie s’attache à des fichiers exécutables en paramétrant l’entrée de registre :
HKCR\exefile\Shell\open\command\(Default) = "<chevaldetroie>" %1 %*
ou<chevaldetroie> correspond au nom du cheval de Troie exécutable (exemple : EJIAEA).
Le cheval de Troie est généralement placé dans le dossier système Windows.
Troj/Banker-C supervise l’accès aux sites Web contenant les chaînes de caractères suivantes :
e-gold
fethard.biz
yambo.biz
alegria.biz
imoney.com
telepat.ru
paymer.ru
e-port.ru
netpay
evocash
money.yandex
cyphermint
goldmoney
e-bullion
intgold.com
Le cheval de Troie vole aussi les détails du compte Internet de l’ordinateur de la victime.
Régulièrement, le cheval de Troie transmet ces données à un site Web ou via un service de dialogue en irc
en savoir plus -> www.sophos.fr (http://www.sophos.fr/virusinfo/analyses/trojbankerc.html)
<_<
-
Arnaque : Attention au faux pop-up sous IE
Rédigé à 00:05:44 par Alexandre F - Source : Branchez-Vous!
Depuis quelques jours, des opérations de phishing par mail utilisent une fenêtre "pop-up" Javascript qui vient se positionner sur la barre d'adresses afin de faire croire aux utilisateurs qu'ils sont sur le site d'un commerce électronique sécurisé.
Par exemple, un mail prétendant provenir du service de la sécurité du site d'enchère eBay mentionne que suite à un problème, les internautes doivent obligatoirement mettre à jour les informations de leur compte, sinon, ce dernier se verra suspendu dans les jours qui suivront.
suite et source -> www.presence-pc.com (http://www.presence-pc.com/news/Arnaque-Attention-au-faux-pop-up-sous-IE-n6159.html)
:ph34r:
-
L'Amérique victime d'une gigantesque fraude par usurpation d'identité
Le service américain de renseignements financier ChoicePoint aurait par erreur vendu un extrait de son fichier clients. Officiellement, l'identité personnelle et bancaire de 145.000 consommateurs est dans la nature…
L'affaire fait grand bruit aux Etats-Unis, et ce sont pas moins de 19 attorneys general, équivalents de ministres de la Justice, de 19 Etats américains qui ont ouvert une enquête.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=8633
-
États-Unis: premier hébergeur mondial de sites d'escroqueries en ligne?Par la rédaction
Les États-Unis seraient le premier hébergeur de sites d'escroqueries en ligne par "phishing", c'est-à-dire d'usurpation d'identité via un faux site web. Selon une étude de l'Anti-phishing Working Group (APWG) publiée en janvier, 32% d'entre eux y auraient installé leurs machines.
suite et source -> http://rss.zdnet.fr/actualites/internet/0,39020774,39209312,00.htm
pour résumé :
1er usa
2ème chine
3ème corée
4ème japon
...
9ème france
:ph34r:
-
La Chine deuxième O.o???
Ils ont pas beaucoup d'ordinateurs ceux-là mais ils sont deuxième au rang mondial de piratage o.O???
-
Pas beaucoup d'ordinateurs ? Et Shadow, sors de ta cambrousse ... :non: :ptdr:
Et j'imagine que tu penses qu'en Inde, ils utilisent les dynamos de vélo pour avoir l'électricité ... :rolleyes:
-
Les supermarchés en ligne, prochaine cible du 'phishing'
Après les banques et eBay, des auteurs de 'phishing' ont commencé à imiter des sites de supermarchés en ligne pour tromper et détrousser des internautes
L'alerte vient de Grande-Bretagne, 18 mois après la découverte du premier e-mail invitant les internautes à déposer leurs coordonnées bancaires sur un faux site imitant celui d'une banque !
suite et source -> http://www.silicon.fr/getarticle.asp?ID=8942
-
Le Canada est un paradis pour les fraudeurs par télémarketing, a déclaré mardi un représentant commercial américain, alors que la ministre canadienne de l'Industrie, Lucienne Robillard, annonçait que du matériel d'information pour contrer ce genre de fraudes produit au Canada était maintenant disponible aux Etats-Unis.
ca c'est bien les américains de remmettre la faute sur tout le monde sauf eux même. En plus les canadiens ne sont pas un peu francophones...?
-
;)
En plus les canadiens ne sont pas un peu francophones...?
:P Les canadiens Non! ... ... mais les Québécois Oui :siffle :lol: :lol:
-
La fausse mise à jour Microsoft cache un Cheval de Troie
Une nouvelle fois, la crédulité des internautes est visée par les pirates. Des emails usurpés invitent les utilisateurs à télécharger une mise à jour Microsoft à travers un site maquillé aux couleurs de Windows Update.
Il est plus facile d'abuser l'Homme plutôt que les logiciels. Les pirates l'ont bien compris, c'est pourquoi de nombreuses attaques s'appuient sur la crédulité et la naïveté des internautes peu prudents.
suite et source -> http://www.vulnerabilite.com/actu/20050412092643faux_microsoft_windows_update.html
:ph34r:
-
Mais que dire face à la cr"dulité humine si ce n'est qu'elle est entretenu par ce climat de peur qui s'installe sur le net avec les pirates de tous genres qui s'y incrustent tels des sangsues !
-
Il existe une solution ... :oui: :D :rolleyes: :prosterne:
-
tu as tort philou, le jour ou le MAC ne sera plus conidentiel ;) , alors il interressera les pirates :lol: :lol:
:bye:
-
Confidentiel ... ah oui, j'oubliais, 50 millions d'utilisateurs (oui, quand même), dont la plupart sur des "projets secrets" (design) qui n'intéressent vraiment personne ...
On promet, on promet, mais j'attends toujours :oui:
Parce BSD est "virus free" depuis plus de 20 ans et pourtant lui aussi est dans des milieux sensibles :siffle
Ah oui, petite remarque, il n'y a pas de virus sous MacOS X :rolleyes:
Avant, il y en avait, donc l'argument de la confidentialité ... :fouet2:
-
:d :d
-
Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel
Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.
« Alerte sécurité » , affiché bien en évidence sur le site Internet institutionnel du Crédit Lyonnais et l'espace interactif CyberMut du Crédit Mutuel. Les deux banques réagissent en effet à une attaque de type phishing. La manoeuvre consiste à extorquer aux internautes leurs données de connexion bancaires en leur envoyant de faux mails et en les redirigeant vers un faux site imitant celui de leur établissement financier. En l'occurrence, les mails qui circulent depuis quelques jours invoquent une raison de sécurité informatique pour attirer leurs victimes sur les sites piégés. Les clients du Crédit Mutuel sont ainsi invités, technique classique, à cliquer sur un lien figurant au bas du courriel et de s'identifier sur la page qui apparaît pour se connecter au « nouveau système de sécurité » . Même chose pour les clients du Crédit Lyonnais.
suite et source -> http://www.01net.com/article/286074.html
:angry:
-
Tentative d'escroquerie par phishing ciblant les clients de la banque AGF
Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients de la banque française AGF. Elle se présente sous la forme d'un courrier électronique prétendument envoyé par la banque et rédigé dans un français soigné
suite et source -> http://www.secuser.com/communiques/2005/050913_phishing_agf.htm
:(
-
Et il y en aura toujours qui se feront prendre :( :(