Publié le 02-06-2004 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Attention danger, le virus machin bidule va effacer votre HD. Attention, danger ! Si au téléphone on vous demande de taper #09 ne le faites pas. On risque de vous pirater. N'ouvrez jamais un fichier nommé AOLmachintruc Msnbidulle... Il vole les informations de votre PC. Voilà le genre d'e-mails que nous recevons tous dans nos boites à courriers électroniques. Ces Faux messages d'alertes sont nommés "Hoax". Voici l'itinéraire d'un petit message pas si anodin que cela puisse paraître.

Rumeur urbaine Le web grouille d'informations, des vraies et des fausses. Les premières rumeurs ont débuté en 1988 avec l'arrivée des premiers virus (Voir Chronologie ZATAZ). L'idée était de jouer avec les peurs et la méconnaissance des utilisateurs d'ordinateurs. Avec le web, même combat, mais avec une force et une rapidité que peu offrir le réseau des réseaux.
De nos jours les messages attaquent avant tout les grosses sociétés de type AOL, Microsoft. Pour AOL, on ne compte plus les messages affirmant, grâce à un logiciel Anti-AOL, pirater comptes et système. Comme si AOL avait besoin de ça pour planter... Ce genre de message, là on ne peut pas en douter, est écrit pas ce que l'on nomme un NERD. Le Nerd est un féru d'informatique, souvent très jeune et en mal de reconnaissance. Il voudrait être un " Hacker " mais ne sait pas si il doit commencer par apprendre la bible des pokes ou finir de copier l'album mp3 de Marylin Manson. Il se défoule, rendant ainsi moins amère son manque de reconnaissance.

Sulfnbk et compagnie
Voilà bientôt un an une fausse alerte au sujet d'un virus nommé SULFNBK.EXE se promène sur Internet.
Pas de panique, vous avez effectivement ce logiciel dans votre machine, il est l'une des fonctionnes vitales de Windows.
Cette fausse alerte vous invite a effacer un vrai programme !
Nous vous en parlions déjà en Mars 2001. Voici l'un de ces e-mails :

"URGENT. UN VIRUS pourrait être dans ordinateur Il va s'activer le 1 juin 2001. SUIVEZ LES INSTRUCTIONS CI-DESSOUS POUR VÉRIFIER SI VOUS L'AVEZ ET L'ENLEVER MAINTENANT. SALUT !! Il a été apporté à mon attention hier qu'un virus circule e-mail. Je l'ai cherché et à ma grande surprise je l'ai trouvé sur ma bécane pourtant j'utilise deux antivirus Je me suis aperçu qu'aucun logiciel antivirus ne peut le détecter. Il deviendra actif le 1 juin 2001. Cela pourrait être trop tard a ce moment-là, car il aura détruit vos fichiers et dossiers. Ce virus se migre par l'intérimaire de votre logiciel de messagerie et se cache dans 'C:Windowscommand' Pour vous en débarrasser , faites ce qui suit. Allez dans "DÉMARRER". Allez "CHERCHER" Allez " FICHIERS " Assurez-vous que la recherche sera sur le "C :" (le nom de votre disque dur) Tapez; SULFNBK.EXE lancez recherche. Si vous le trouvez supprimez-le, ouvrez la corbeille Trouvez le fichier et supprimez-le définitivement de la corbeille Vous devez être sûrs."

Pas de panique, le logiciel sulfnbk.exe est un logiciel fournit par Microsoft, logique que vous possédiez ce programme. Pour restaurer Sulfnbk utilisez votre CDROM Windows. Recherchez le fichier Precopy1.cab. Dezippez ce fichier et copiez sulfnbk.exe dans C:WindowsCommand. Il existe plusieurs variantes de ce hoax, utilisant d'autres logiciels existant dans votre PC. Comme la fausse alerte vous invitant à supprimer le fichier Jdbgmgr.exe. N'effacez aucun de ces deux fichiers, sinon, là, votre Pc ne fonctionnera plus et la réinstallation de Windows s'imposera.

Information mal interprétée
Le Hoax peut être aussi une information mal comprise et mal interprétée. Nous sommes tous concernés dans ce cas. Il suffit de prendre l'exemple du virus Mélissa qui a touché le web en février 1999. Ce virus se propageant par les e-mails est devenu en quelques mois capable de faire tout et n'importe quoi dans les messages d'alertes envoyés.. par mail.

De bonne fois, beaucoup d'internautes ont interprété ses informations sans véritablement les vérifier. Naïf l'internaute ? Pas vraiment. Une rumeur se diffuse d'autant plus que les gens se sentent concernés et impliqués. (Article de la Voix du Nord - Mars 1999 - #09 et compagnie)

Rumeur pas si anodine
Le phénomène touche aussi les entreprises. Elles sont des milliers à avoir soupiré d'espérance pour le jeune Craig (Ou Greg, Sonia ou encore Denis) Sherehold, 17 ans et atteint d'un soit disant cancer en phase terminale.

Le petit gars est malade depuis 10 ans (!). Les chefs d'entreprises, les cadres de collectivités, les élus ou responsables de club de notables ont reçu, et reçoivent, à intervalles réguliers, une lettre apitoyés et légitimement mobilisatrice expliquant le voeux le plus cher du jeune garçon condamné : "Etre, avant de mourir, dans le livre Guinness des records en tant que particulier possédant le plus grand nombre de cartes de visites".

A chaque destinataire de la lettre, de la dupliquer plusieurs fois et de l'envoyer si possible à d'autres cadres de leur entourage. Question : Greg existe-t-il vraiment ou n'est-il plutôt, comme on le sait aujourd'hui, qu'un agent fictif d'un genre spécial ? Les soupçons visent des sociétés de renseignement privé qui utilisent la maladie pour récolter un maximum d'information sur les dirigeants et leurs sociétés. La chaîne de Greg n'a pas durée, mais très vite SONIA Mengels a pris le relais. Portugaise, victime des mêmes maux que Greg et souhaitant récupérer le même genre d'information mais cette fois, le web est aussi utilisé pour diffuser l'information.

A qui profite le crime ?
Le Hoax de base, vous l'aurez compris a été créé afin de diffuser n'importe quoi sur le web, du moment qu'il soit diffuser. Dans le second cas, la question reste posée. Une question que les services de la Direction de la Surveillance du Territoire n'ont pas hésité à se poser. Un Hoax nouveau qui n'est ni plus, ni moins, qu'une nouvelle forme de manoeuuvre d'intelligence économique.

Comment voir si un e-mail contenant ce genre d'information pour être pris au sérieux ? Déjà, sachez que tout mail sans source peut être mis à la poubelle. Par source nous entendons les sites, le ou les personnes, media capable de redonner l'information. Ensuite l'utilisation de mots trop " pompeux " comme ATTENTION DANGER - N'OUVREZ PAS CE FICHIER - FAITES SUIVRE CE MESSAGE A TOUT VOTRE CARNET D'ADRESSE ET A LA TERRE ENTIERE ! etc... Pour finir, si vous recevez un -email parlant de virus n'hésitez pas à vous rendre sur les sites des sociétés d'Antivirus, ou alors demandez le nous. On tentera de vous répondre !

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Piège autour du tracker Snowtigers

Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.

Piège Paypal France

Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.

7 ans de prison pour un phisheurs

Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !

Réagissez à ce contenu