spam

Spams QuelleEnergie.fr et BoucherieLevy.fr

Des spams usurpant QuelleEnergie.fr et BoucherieLevy.fr vous invitent à consulter une facture. Celle-ci contient un virus qui peut affecter votre ordinateur.

Nous quittons quelques instants notre série estivale sur les photos les plus usurpées par les brouteurs, pour sensibiliser les internautes sur la circulation de spams en ce moment même. Ces spams émanant de QuelleEnergie.fr et BoucherieLevy.fr invitent à consulter une pièce jointe, qui se trouve être porteuse d’un virus informatique.

Cette pièce jointe est un document Word au format .doc qui contient un cheval de Troie qui se classe dans la catégorie des W97M, des logiciels indésirables à l’intérieur de document Word depuis la version Word 97.

Spam venant de QuelleEnergie.fr

L’e-mail se présente sous la forme du titre suivant : « [QuelleEnergie.fr] Facture du 31/07/2015 » avec un expéditeur s’affichant comme « Service Partenaires – QuelleEnergie.fr ». La pièce jointe s’intitule QuelleEnergie-FW2015-02093.doc

Le contenu du texte est le suivant :

>Quelle Energie, votre conseiller en économie d’énergie.
Bonjour,
Vous trouverez ci-joint la facture du 31 Juin 2015 d’un montant de 39,00 € HT, soit 46,80 € TTC , pour les projets Quelle Energie.
Conformément aux conditions de paiement de notre contrat de partenariat, le paiement de cette facture s’effectuera par prélèvement vers le 25 Juillet 2015 .
Nous vous remercions de votre confiance et restons à votre disposition pour toute question,
———————–
Le Service Partenaires
partenaires@quelleenergie.fr
01 73 00 67 80

Les plus attentifs d’entre vous auront noté la date du 31 juin 2015 qui n’existe pas (le mois de juin ne faisant que 30 jours) alors que le titre fait référence à une facture du 31 juillet 2015, date non atteinte puisque nous sommes aujourd’hui le 20 juillet 2015.

Sur le site de la société, on peut trouver un message d’alerte sur la première page, redirigeant vers une page annexe qui détaille la campagne de spam usurpant son identité et dont elle a été victime. Il ne s’agit pas vraiment de phishing, le but des spams étant davantage la diffusion d’un virus que la collecte d’information personnelle par ruse.

Spam venant de BoucherieLevy

Le mail reçu s’intitule « Votre facture 153268 du Mer. 15 Juil. 2015 » envoyé par jerrylevy. La pièce jointe s’intitule Facture_153268.doc et contient, elle aussi, un virus de type W97M. Le contenu plus court que dans le cas de QuelleEnergie est le suivant :

Vous trouverez en pièce jointe de cet email la facture n° 153268 correspondant à votre commande.
Nous restons à votre disposition.
Cordialement.
Jerry LEVY

Dans les deux cas, on peut noter le bon niveau de français employé. De plus, le contenu est similaire aux e-mails légitimes que peuvent recevoir professionnellement ceux qui travaillent dans des bureaux. N’ayant pour la plupart d’entre nous pas traité avec ces sociétés, on a vite fait de double-cliquer sur la pièce jointe pour vérifier l’objet de la facture en question.

Que faire si vous avez ouvert la pièce jointe ?

Si vous avez ouvert le fichier .doc en attachement, le virus va commencer à s’infiltrer dans votre ordinateur. Comment faire pour l’enlever ? Pas de panique, utilisez votre anti-virus. Si vous n’en n’avez pas, vous pouvez également réaliser un scan en ligne. Les plus grands fournisseurs d’anti-virus proposent cette possibilité. Il convient de télécharger un petit programme depuis leur site internet et de laisser faire l’analyse. Et ensuite, équipez-vous d’un anti-virus pour éviter qu’une telle mésaventure se reproduise.

Escroquerie par usurpation d’identité

L’usurpation d’identité d’un proche sur internet constitue la troisième partie de notre saga estivale sur les nouvelles arnaques du web

L’usurpation d’identité est une nouvelle technique d’escroquerie sur internet. On a vu que les pirates se faisaient passer pour votre banque, votre fournisseur d’électricité ou des services informatiques, hé bien, ils se font même passer pour vous.

En effet, une des nouvelles techniques parmi les plus faciles pour les escrocs, c’est de se faire passer pour un ami proche ou un parent. Les fraudeurs ayant au préalable piraté et pénétré la boite e-mail d’une personne identifient alors une connaissance proche. Ensuite, après usurpation d’identité de la personne à qui ils ont piraté la boite e-mail, ils entrent en contact avec le proche parent en question.

Les plus proches amis sont généralement les cibles les plus faciles

Il est en effet simple de les convaincre d’ouvrir un fichier qui contient un virus. Et ainsi de suite, les escrocs peuvent passer à d’autres victimes dans la liste des contacts trouvés dans la boite e-mail.

La réussite des campagnes de spams ou pourriels traditionnels est en général une question de quantité. Il faut en envoyer un grand nombre pour que cela fonctionne. Mais à présent le modèle s’essouffle, les gens commencent à connaitre l’escroquerie et de moins en moins de victimes mordent à l’hameçon.

Consacrer plus de temps à moins de cibles potentielles devient de plus en plus lucratif. Pourquoi essayer de faire croire à quelqu’un que son compte en banque a été piraté alors qu’il n’est pas client de la banque en question ? Au contraire, trouver le nom du conseiller bancaire d’un individu en ayant piraté la boite e-mail de cet individu, voilà une base solide pour une future tentative d’arnaque ! Pas besoin d’une attaque sophistiquée, un e-mail standard de phishing avec usurpation d’identité du conseiller bancaire en question se révélera très efficace.

Vous trouvez également des informations sur la page consacrée à cette nouvelle escroquerie basée sur le piratage de boite e-mail

Les 3 arnaques les plus actives au 1er trimestre 2012

Classement des arnaques les plus actives au 1er trimestre 2012

Selon Bitdefender, le créateur de logiciels de sécurité Internet et antivirus, et son dernier rapport sur les activités concernant la sécurité, les arnaques les plus actives au premier trimestre 2012 sont les suivantes :

45% des spams offrent des produits pharmaceutiques, ce qui en fait de loin le sujet de prédilection des escrocs. De multiples e-mails parviennent dans nos boites de réception vantant les bienfaits de médicaments, dont souvent ceux qui traitent de problèmes d’infertilité masculine, à l’image de la célèbre pilule bleue.

Viennent ensuite, la contrefaçon (15%), le casino (13%), les rencontres (8%), etc. La plupart du temps, les spams sont rédigés en texte brut. Mais les plus modernes incluent désormais des images ce qui leur donne une apparence plus professionnelles et ce qui les rend plus difficiles à déceler.

Phishing

Les e-mails hameçonnage représentent environ 2,5% du spam et concernent principalement les banques et les sociétés financières. Il est intéressant de noter que la plupart des sites de phishing sont hébergés aux États-Unis (approximativement 40%), ce qui constitue une large majorité, car viennent ensuite les sites hébergés en Allemagne (6%), au Brésil (5%) et en Espagne (5%).

Essentiellement ciblés par le phishing, on retrouve loin devant PayPal (32,4%), puis Santander UK (2,76%) et Mastercard (1,49%). Hors institutions financières, on retrouve Facebook (5,10%), TAM Airlines (3,8%) et AOL (1,24%).

Facebook

Les escrocs ont intensifié leurs activés sur Facebook, le nombre d’utilisateurs de ce dernier approchant les 800 millions. Facebook est devenu le nouveau terrain de chasse des escrocs en tout genre et les arnaques y pullulent désormais. Safego, la solution de sécurité Bitdefender pour Facebook, détecte en moyenne entre 10 et 45 arnaques différentes par jour, ce qui démontre l’activité soutenue des escrocs sur le plus célèbre des réseaux sociaux.