Les nouvelles techniques des escrocs

Découvrez les quatre nouvelles techniques qu’utilisent les escrocs pour obtenir de l’argent sur Internet

Cet été, nous proposons une étude des nouvelles techniques employées par les fraudeurs pour gagner de l’argent sur le web.

« Bonjour,
Je suis Mme Antoinette Maureen née le 10 décembre 1945 à Genève en Suisse. C’est avec un cœur plein de désespoir que je vous écris. Je suis veuve et je n’ai pas d’enfant. Je souffre d’un cancer en phase finale et je suis hospitalisée en Grande-Bretagne. Mon médecin traitant m’a avisé que mes jours sont finis…. »

nouvelles techniques des hacker
Crédit : devdsp

Cela vous semble familier ? C’est en effet une introduction classique de l’une des arnaques les plus répandues au monde, l’arnaque à l’héritage. Les éléments sont toujours les mêmes : Quelqu’un (de préférence très haut placé sur l’échelle sociale) possède une grosse somme d’argent, mais est très malade et n’a pas d’héritier. Il propose de vous léguer cet argent contre le paiement des frais et de commissions préalables. Mais le résultat est malheureusement connu : vous faites un vrai virement sur le compte d’un escroc et vous recevez un faux chèque qui conclu l’arnaque.

Des techniques plus intelligentes et plus efficaces

Cette escroquerie est une arnaque classique du web, mais Internet n’a fait que donner de nouveaux moyens aux escrocs d’exploiter une technique connue depuis des siècles. Cette arnaque ne cesse d’escroquer des millions aux victimes dupées. Ce schéma, et beaucoup d’autres comme lui, continuent d’inonder les boîtes e-mail quotidiennement, tombant souvent dans le dossier Spam, en attente d’une personne plus enclin à découvrir Western Union à ses dépens.

Mais cela ne veut pas dire que les fraudeurs se reposent sur leurs lauriers. Comme les internautes deviennent plus expérimentés (et sourient à présent face aux mésaventures de princes ivoiriens ou de riches héritières sans enfants), les chances pour les escrocs de trouver une victime innocente diminuent lentement, mais surement. Comme dans n’importe quelle industrie, les fraudeurs recherchent des nouvelles techniques plus intelligentes et plus efficaces. Afin de maintenir leurs rentrées d’argent, ils sont obligés de s’adapter.

Maintenant, de nouvelles techniques inquiétantes apparaissent chez les escrocs, qui relèguent les arnaques classiques à la préhistoire du web. Faire appel aux émotions de la victime est désormais juste une partie de l’arnaque, laquelle inclut désormais des usurpations d’identité, de connaissances et des relations de confiance forgées sur le long terme pour piller un compte bancaire. Ces arnaques sont plus ciblées, plus impitoyables et peuvent attaquer même de grandes entreprises et des programmes gouvernementaux. Il y a ainsi une nouvelle évolution dans l’arnaque sur internet, et cela met tout le monde en danger.

La première de ces nouvelles techniques que nous présenterons sera le phishing ciblé. À paraitre dans notre prochain article.

Remplacement de MSN par Skype : Attention au phishing

Des tentatives de phishing profitent du remplacement de MSN par Skype

Si vous êtes utilisateur de MSN, le service de Microsoft de dialogue entre particuliers sur internet, vous avez probablement reçu un e-mail vous signalant l’abandon de ce service au profit de Skype, racheté par Microsoft il y a bientôt 2 ans. Mais méfiez-vous, certains escrocs envoient des courriels d’hameçonnage en profitant de cet événement.

Annoncé au mois d’octobre et initialement prévu le 15 mars 2013, MSN (Messenger) sera finalement remplacé par Skype en date du 08 avril. Cette opération orchestrée par Microsft, propriétaire des 2 services, vise à mettre en avant Skype, acheté à prix d’or en 2011.

En tant qu’utilisateur de MSN, vous avez dû recevoir un e-mail provenant de l’équipe Messeger et intitulé « Le temps presse. Passez de Messenger à Skype » avec l’image suivant en-tête.

Passer de MSN Messenger à Skype

Oui, mais voila. Certains escrocs en profitent en ce moment pour envoyer de faux messages imitant l’original et destiner à vous faire communiquer des informations confidentielles, telles que votre mot de passe. C’est ce qu’on appelle une tentative de phishing.

La difficulté réside à discerner les vrais courriels venant bien de Microsoft, des faux mails venant d’escrocs. Et Microsoft n’a pas facilité les choses en commençant son message par un simple « Bonjour ». En effet, les courriels envoyés par une entreprise légitime  commencent généralement par « Bonjour Monsieur Dupont » ou « Chère Madame Trucmuche » alors que les spams ou les tentatives de phishing se contentent de « Bonjour » ou « Cher » (sauf cas particuliers où l’escroc aurait au préalable récupérer votre nom en piratant votre boite mail ou celle d’un de vos contacts)

Pour repérer les tentatives de phishing, pensez bien à vérifier que les liens indiqués dans le courriel reçu redirigent vers une adresse commençant par www.skype.com et que l’expéditeur est également digne de confiance (pas d’adresse de type Gmail par exemple)