Reportage

 

Offres d'emplois, attention aux pièges

Publié le 06-05-2004 dans le thème HaideD

Pays : International - Auteur : Damien Bancal


Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Note des lecteurs: 2.2/5

Le Web est devenu en quelques mois un nid à arnaques. Il est tellement simple aujourd'hui de piéger quelqu'un que cela en devient inquiétant. La dernière grande mode est de piéger des demandeurs d'emplois. Voici comment agissent certains pirates sans scrupules profitant de la recherche d'emplois d'internautes peu vigilant.

La technique est malheureusement ultra simple. Des escrocs, ciblés par la police américaine dans les pays de l'Est ou au Nigeria, postent de fausses offres d'emplois et récupèrent ainsi les coordonnées de demandeurs d'emplois. Les pirates vont acheter des produits en utilisant des cartes bancaires volées et se font livrer les produits chez des demandeurs d'emplois ciblés. Ils communiquent, pour la livraison des produits achetés, l'adresse du demandeur d'emploi qu'ils auront convaincu auparavant d'être devenu secrétaire, comptable, bref, un salarié qui peut recevoir du courrier pour son e-employeur. Les victimes reçoivent le courrier qu'ils vont donc renvoyer à leur soit disant patron. Des cas ont montré que les escrocs ne perdaient pas le nord en expliquant une mauvaise adresse demandant de rediriger le colis, donnant de nouveau une fausse adresse. La police, quand à elle, débarque chez le pauvre demandeur d'emplois qui pensait bien faire en réexpédiant un colis qui ne lui était pas destiné. Des cas de "Reshipping", appelés aussi "freight-forwarding", comprenez de réexpediteur de courriers, sont carrément proposés sur certains sites d'emplois peu scrupuleux du contenu affiché chez eux. Des centaines d'internautes auraient été touchés par ce genre d'escroquerie.

Job faillible Nous avons découvert de nombreux sites d'emplois français faillibles à des problèmes de sécurité. Des vulnérabilités qui auraient pu permettre à un pirate bien des choses désagréables. En novembre, zataz.com découvrait un problème sur le site jobntic, spécialiste des emplois dans les nouvelles technologies. Ce dernier souffrait d'un problème d'accès aux informations privées. Une vulnérabilité de type SQL Injection. Un pirate aurait pu voler des informations, récupérer les mels, les CV, poster de fausses offres d'emplois. Prévenu par nos soins le webmaster aura mis à peine 1 heure pour corriger et remercier.

Autre exemple, en novembre 2002, une faille de sécurité touchait, depuis un moment, le site français Contact Emploi. Un gros défaut qui ouvrait l'accès à des informations sensibles sans aucune protection, via la page administration, ou via une simple url proposée par des outils de recherche. Adresses des chercheurs d'emplois, des recruteurs, bref des informations qui ne doivent pas tomber entre toutes les mains. Contactée, la direction de ce site a corrigé et nous a répondu dans l'heure. Une belle efficacité pour ces deux sites francophones, mais il existe encore des dizaines de cas... auquel nous n'avons eu aucune réponse et le pire, aucune correction n'a été apportée.

Mamie fait de la résistance Le cas touche de plus en plus de monde. Certaines victimes sont des plus étonnantes. Ethel Wosniak, 69 ans, est une Américaine sans histoire. Cette brave femme aime les salons sur irc dédié à la religion. Elle y rencontre des amis, des "gens biens". Seulement, cette arrière grand-mère a fait confiance en un homme se faisant passer pour un curé. Ce dernier, un escroc qui se faisait appeler Franck, achetait des biens sur Internet via des informations volées comme des C.B. Il faisait livrer les produits à la mamie qui les renvoyait ensuite à une adresse au Ghana. Le pirate lui avait expliqué que les colis étaient destinés pour son église. Mamie ne s'est pas étonnée de recevoir des autoradios, des lecteurs de DVD, des vêtements de sport, ... L'arnaque, d'envergure internationale, semble avoir visé des lieux de discussions sur la religion. Bref, les colombes se sont fait pigeon.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Sur le même thème : HaideD

C'est la rentrée... des fuites de données

Exclu : L'assureur MGEL n'assure pas la protection de certaines données fournies par des lycéens Français.

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Stars-buzz.com

Le site Internet de Louise Bourgoin piraté

Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]

DREAM OF LIFE : Le premier film sur Patti Smith

Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]

Azymuth : Nouvel album Butterfly

Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]

CAMP ROCK

This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA