Close

Galerie des horreurs

Voici quelques exemples de tentatives d’infection, d’arnaque, de désinformation, rencontrés sur la toile.

Le Hijack de page

Eo.st, ou lo.st est un hijack, une cochonnerie qui détourne la page de démarrage de votre navigateur. Très difficile à supprimer (il faut aller farfouiller dans la base de registre), il s’installe souvent avec des logiciels que vous téléchargez sur une mauvaise logithèque (exemple ci-dessous: eorezo)

Téléchargez toujours un programme sur son site officiel! Prenez garde lors d’une installation, même d’un logiciel au dessus de tout soupçon, de bien décocher les sponsors..

On peut citer également, dans le hijack de page:

  • mystart (la page d’accueil imposée par Incredimail)

Le typosquatting

Un exemple éloquent: googel.fr

Le typosquatting consiste à acheter une adresse de site proche de celle d’un site connu, en anticipant par exemple les fautes de frappes qu’un internaute peut faire.

Ainsi, Madame Michu qui croit taper google.fr dans son navigateur, inverse deux lettres et se retrouve sur un site qui lui ressemble en tout point.

  • Le pirate profite de ce site pour héberger des publicités
  • Les visiteurs égarès ne se rendent compte de rien et son redirigés lors de leurs recherches vers des sites partenaires, surement pas très clairs.

Le typosquatting en soi n’est pas dangereux pour l’internaute, c’est surtout le site légitime qui en pâtit: usurpation d’identité, détournement du traffic des visiteur.

Dans la réalité, Cette technique est complétée par d’autres, beaucoup plus dangereuses pour l’internaute (l’infection par des sites web, des publicités pour des chevaux de troie, etc.)

Soyez donc toujours vigilant et surveillez ce qui s’affiche dans votre barre d’adresse!

Le phishing ou hameçonnage

Cette arnaque par e-mail est très répandue et vicieuse.

Il s’agit d’envoyer un e-mail en se faisant passer pour un tiers de confiance ( votre banque, votre fournisseur d’accès), et de vous soutirer des informations confidentielles (code d’accès, numéros de carte bancaires) en vous invitant à renseigner un formulaire qui reprend l’apparence du site du tiers de confiance.

ci-dessous, deux exemples de Phishing usurpant l’identité de Orange.

Et voici un phishing usurpant l’identité de Free

Je sais que c’est un faux parce que:

  • l’adresse de l’expediteur est suspecte
  • l’adresse sur laquelle je dois cliquer l’est encore plus
  • si Free prend la peine d’essayer de me téléphoner pour ce genre d’erreur, ils se gardent bien de m’envoyer un e-mail, ils préféreront notifier l’erreur et l’éventuel remboursement dans un courrier.
  • la redaction est correcte mais imparfaite (pas d’apostrophes, pas d’accent) ce qui ne fait pas sérieux
  • la mention sur le non remboursement s’il n’y a pas de réponse est suspecte: l’e-mail n’a pas de valeur. Si un cas comme celui annoncé se présentait, Free choisirait plutôt une notification par courrier, surtout s’il soumet le client à une obligation de réponse.

C’est donc une tentative d’Hameçonnage pour me faire cliquer sur un lien et m’envoyer vers un site crapuleux (infection, vol de coordonnées bancaires).

Méfiez-vous lorsqu’on vous invite à modifier des codes d’accès ou données sensibles. Renseignez-vous de vive voix auprès du tiers de confiance.

On signale également des phishing utilisant l’identité de la CAF, et tout autre organisme susceptible de vous demander des informations bancaires.

D’autres spams

Le spam prend plusieurs formes: On y regroupe tout ce qui va être e-mail indésirables.

Le mail le plus classique est reconnaissable entre mille:

  • il vante des produits douteux (logiciels piratés, médicaments sans ordonnances, remèdes miracles…)
  • il est en anglais

Comme ils sont moins efficaces (les internautes les reconnaissent ainsi que les filtres anti-spams), ils se renouvellent.

les spams ne sont pas qu’en anglais

De plus en plus de spams sont rédigés dans un français impeccable, en prenant comme expéditeur un prénom que vous connaissez forcément (Pierre, Paul, Jacques).

Ils sont suffisamment bien rédigés pour qu’on ne decele qu’à la toute fin que c’est un spam, lorsque Pierre nous invite à cliquer sur un site dont l’adresse ne me dit rien qui vaille.

Le scam, ou fraude 4-1-9

Il s’agit de la version éléctronique d’une vieille activité qui existait naguère sous forme postale.

Le nom de fraude 4.1.9 provient de l’article Nigerien condamnant cette activité.

En effet, la plupart des arnaques proviennent d’Afrique. Aujourd’hui, de plus en plus d’arnaques proviennent également d’Europe de l’Est, de Russie.

On les reconnaît aussi très facilement:

  • le scammeur raconte une histoire à dormir debout: il est orphelin d’une famille très riche qui doit fuir son pays en guerre, il ne peut pas toucher l’argent de son héritage sans notre aide, il promet de nous donner au moins la moitié si on l’aide! Mais pour cela il a besoin d’un premier versement de notre part. C’est tellement énorme que ça marche à chaque coup, ou presque.
  • on a gagné à la loterie, il faut payer quelque chose pour toucher le gros lot.

voici un autre exemple, amusant.

  • on notera le détail cocasse: le scan de la carte d’identité de Mme Facebook-LTD pour me prouver sa bonne foi, n’est-ce pas.
  • on remarque le micmac international: la carte de Mme Facebook est américaine. L’email est envoyé par une banque d’Afrique. L’adresse e-mail de l’huissier est belge (.be), et la villa gagnée en Suisse. Et le pigeon est français. C’est beau la mondialisation!
  • et enfin, le plus beau, le “ceci n’est pas un spam”, à faire pâlir René Magritte.

le racolage éléctronique (e-whoring)

Comme son nom l’indique, il s’agit de racoler les internautes: par e-mail, sur MSN, sur les réseaux sociaux.

La “racoleuse” y gagne car elle va sponsoriser son action: pour continuer à lui parler, il faut s’inscrire sur un site de rencontre. La racoleuse touche une commission au nombre d’inscrit qu’elle amène.

Bien sûr, la jeune et jolie Brigitte est en fait le vieux Jojo qui veut arrondir ses fins de mois, et qui a usurpé l’identité d’une jeune fille qui a laissé des photos d’elle trainer sur Internet.

Le faux plugin pour Firefox

Je sais que c’est faux parce que:

  • les alertes de plugins sont gérées par le navigateur, et donc par son éditeur, la fondation Mozilla
  • Mozilla est une fondation sérieuse qui n’a aucun intérêt à m’inciter au téléchargement illégal et au contournement des limites imposées par certains sites en me proposant un plugin
  • l’alerte me propose un plugin dont je n’ai pas besoin sur le site en question (il n’y a pas de vidéo et pourtant il propose VLC player, qui est programme vidéo)
  • l’alerte propose de détourner des limites imposées par certains sites alors que je suis sur un autre site sans rapport

C’est donc une fausse alerte pour m’inciter à installer un Cheval_de_Troie_(informatique).

Un Autre exemple de faux plugin Firefox (à gauche), confronté à un vrai (à droite):