Clin d’oeil. Ce matin, à l’occasion d’une plongée dans le dossier Spam de ma boîte Gmail, je suis tombé sur ce  pourriel, rédigé en bon français, et à la hauteur d’une pub Tonyglandil.

J’adore…

Pour vous protéger des courriers indésirables (qui dans leur grande majorité sont quand même bien moins drôles), consultez notre dossier Spam !

Victimes d’escroquerie à la nigériane, méfiez-vous !  Si vous recevez ces jours-ci un courrier électronique de la SACEM et de la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) vous proposant un remboursement de l’arnaque dont vous avez été victime, abstenez-vous de verser la caution de 350 euros qui vous est réclamée ! Vous êtes en effet à nouveau victime d’une tentative d’escroquerie.

Dans un communiqué de presse, la DGCCRF a mis en garde contre ce nouveau type d’arnaque et demandé aux consommateurs qui recevraient ce courrier de ne pas y répondre. Les consommateurs qui auraient versé les 350 euros demandés sont invités à se rapprocher des unités départementales pour déposer plainte.

Source : DGCCRF

Que se passe-t-il quand on ne respecte pas d’élémentaires mesures de sécurité sur un site Web ? On met en péril les informations personnelles de ses usagers, comme nous le révèle cette histoire concernant la SMENO, mutuelle des étudiants du Nord et du Nord-Ouest.

C’est un étudiant qui a levé le lièvre. Etonné de recevoir plus de spam qu’à l’accoutumée, le jeune homme a tapé son adresse e-mail dans Google. Et est tombé sur une page du site de sa mutuelle listant plusieurs milliers d’adresses dont la sienne.  Plus de 4300 adresses en libre accès, indexées par les moteurs de recherche et donc récupérables par les spammeurs !

Interrogée par le site PC Inpact qui révèle l’affaire, la SMENO reconnaît que le fichier en question, qui a servi à exporter les adresses sur le serveur Web, n’aurait jamais dû rester en ligne, ni être indexé. Au site LePoint.fr, son président met en cause « une agence Web qui s’occupe du site [et qui] n’a pas respecté un certain nombre de procédures de sécurité ». Dans un courriel envoyé aux mutualistes, il évoque au contraire curieusement « une intrusion sur [l']espace Internet » de la SMENO. Négligence du prestataire ou piratage ? La SMENO ne semble pas très au clair.

Toujours est-il qu’aussitôt le problème révélé, le fichier en question a été supprimé. Il restera quelque temps encore accessible via le cache de Google. La mutuelle indique avoir déposé une requête pour effacer le fichier dans le cache de Google.

Sources : PC INpact, LePoint.fr

Faire payer les envois d’e-mails pour lutter contre le spam ? L’idée n’est pas neuve. Yahoo! la remet ces jours-ci sur la table avec le projet CentMail. Principe  : affranchir chaque e-mail avec un timbre virtuel d’un cent de dollar. Une somme indolore pour l’expéditeur lambda et censée être prohibitive pour les spammeurs qui envoient les courriels par millions.

Le timbre virtuel assurerait à l’expéditeur que son courriel parvienne bien dans la boîte de réception du destinataire, franchissant à coup sûr tous les filtres antispam et antiphishing. Le webmail ou logiciel du destinataire vérifierait ainsi auprès du serveur CentMail la validité du timbre, qui sera en fait une signature électronique du message.

Pour  populariser le système (qui sera optionnel, y compris pour les utilisateurs de Yahoo! Mail), CentMail propose à l’expéditeur de reverser la somme perçue pour chaque e-mail envoyé à une association caritative de son choix.

L’initiative suscitera-t-elle l’adhésion ? Son succès est conditionné à une large adoption par les internautes d’une part et surtout par les éditeurs de messagerie (logiciels et webmails) d’autre part.

Seriez-vous prêt à payer pour envoyer vos e-mails ?

Oui, Michael Jackson est bien mort. Non, vous ne verrez pas de vidéo de son cadavre.

Des e-mails proposant des images inédites du corps de l’artiste n’ont pas manqué de circuler sitôt le décès du « roi de la pop » annoncé. Mais plutôt que de mener à une vidéo YouTube, les liens de ces courriers pointent en fait vers un cheval de Troie, camouflé dans un fichier nommé Michael.Jackson.videos.scr. Cheval  de Troie qui dirige l’internaute crédule vers un faux site Web, à partir duquel sont installés d’autres logiciels malveillants.

C’est l’éditeur de solutions de sécurité Websense qui a donné l’alerte, après avoir repéré un e-mail en espagnol, contenant une soi-disante image de la vidéo pour appâter le chaland.

Comme toujours, soyez prudents et mettez à jour vos logiciels de sécurité !

Source : Websense (en anglais)

Etonnant que ça ne soit pas arrivé plus tôt ! Un porte-parole de Facebook a révélé que, jeudi dernier, une attaque de phishing par e-mail avait ciblé les utilisateurs de Facebook. Une attaque qui a ensuite servi d’amorce à un assaut de plus grande ampleur.

Première étape : Les pirates envoient en grand nombre des e-mails dont la présentation laisse croire qu’ils sont adressés par Facebook. Ces e-mails demandent aux destinataires de se connecter à leur compte Facebook pour mettre à jour leurs données. Mais le lien contenu dans l’e-mail les redirige vers une fausse page Facebook, via laquelle les pirates récupèrent leurs codes d’accès.

Seconde étape : connectés sur les comptes des victimes, les pirates envoient des messages piégés à leurs amis référencés. S’ils manquent de vigilance, ces derniers se font piéger à leur tour et subtiliser leurs codes d’accès…

Facebook affirme avoir bloqué les liens vers les sites de phishing identifiés, nettoyé les messages frauduleux et réinitialisé les identifiants des utilisateurs victimes de cette attaque.

Mais la vigilance reste de mise. Ne cliquez jamais sur un lien douteux, que ce soit dans un e-mail ou depuis votre compte Facebook. Pour rappel, Facebook n’envoie jamais de mail demandant de rappeler vos identifiants. En cas de doute, tapez directement l’adresse de Facebook dans la barre d’adresse de votre navigateur.

Source : ZDNet.fr, AFP

Sur Arobase.org : le phishing

Disponible uniquement jusqu’à présent pour des logiciels Windows (Outlook, Outlook Express et Windows Mail), le logiciel antispam SpamFighter s’ouvre au monde du logiciel libre, en l’occurence à Thunderbird.

« Nous avons été submergés de demandes en faveur d’une extension de SpamFighter au client de messagerie open source Mozilla Thunderbird, explique dans le communiqué de presse Martin Thorborg, directeur général de SpamFighter. En mettant SpamFighter à la disposition des utilisateurs de Thunderbird, (…) nous étendons aussi notre réseau mondial à une communauté entièrement nouvelle, qui vient ainsi grossir les rangs des combattants contre le spam (…). »

Rappelons que SpamFighter est disponible en 2 versions : un version Standard, gratuite pour les particuliers et les établissements scolaires, et une version Pro, accessible via un abonnement annuel de 25 euros après une période d’évaluation de 30 jours.

Source : SpamFighter

Pour plus d’infos sur Arobase.org : SpamFighter