Arnaques par mail et Facebook
J’ai reçu récemment ce mail qui est assez amusant (cliquez dessus pour l’agrandir). J’imagine que peu de monde se fait avoir mais sur les milliers d’envois il doit bien y avoir des naïfs qui se font avoir. Ça change un peu de l’arnaque nigériane.
Dans mon cas la menace tombe à l’eau : je ne fréquente plus pas de sites porno… et surtout, je n’ai pas de webcam ! 🙂
Le mail est envoyé depuis les serveurs de 1 and 1 mais ça ne veut rien dire, il s’agit probablement d’un site piraté. Et comme il l’affirme, il est impossible de le tracer (« Vous pouvez vous plaindre a la police mais ils ne t’aideront pas – j’utilise un botnet pour communiquer. « ). Le paiement éventuel se faisant par bitcoin (btc) là aussi il est parfaitement anonyme.
Quand à déposer une plainte, vu l’efficacité de la police, si vous avez deux heures à perdre…
Arnaque sur Facebook
Par contre les arnaques sur Facebook sont de plus en plus efficaces (et crédibles). Le schéma de l’attaque est assez simple : vous recevez un message privé d’un ami Facebook avec un lien vidéo dont la vignette est une photo de vous. Comme le message vient (ou semble venir) d’un ami Facebook on clique facilement, sans trop réfléchir.
Parfois le message ne vient même pas d’un ami : L’usurpation d’identité sur Facebook est assez facile, il suffit de repérer un compte qui laisse visible au public des photos et la liste d’amis, créer un compte avec les mêmes noms et prénoms (ou légèrement différents) y publier les photos récupérées et contacter la liste d’amis en prétendant avoir perdu le mot de passe du compte principal.
Revenons à notre message : on pense forcément à une vidéo nous concernant. Surtout qu’en plus, la photo affiche un nombre de vues impressionnant (plusieurs dizaines de milliers). L’objectif est de vous faire cliquer sur le lien pour en savoir plus. Il semble qu’il y ait ensuite deux cas de figure :
Demande de mot de passe
Soit le lien aboutit à une page où vous sont demandés vos login et mot de passe. Le pirate obtient ainsi l’accès à votre Facebook. Il peut donc se connecter à votre place, modifier vos accès et littéralement vous voler votre compte Facebook. Bien sur il l’utilise ensuite pour contacter vos amis…
Sur mobile c’est assez redoutable : on n’a pas aussi facilement la possibilité de vérifier l’adresse de la page que sur un ordinateur.
Téléchargement de logiciel malveillant
Plus sophistiqué encore : Le lien vous fait télécharger un logiciel censé vous permettre de visionner la fameuse vidéo. Bien sur il s’agit d’un cheval de Troie (Trojan en anglais) qui donnera au pirate l’accès à votre ordinateur. Il aura ainsi la possibilité, en vrac :
- de lire vos mails dans votre logiciel de messagerie. Il récupère ainsi d’éventuels comptes (login et mot de passe) d’accès à des sites, à Facebook…, mais aussi vos contacts, ce qui lui permet de de répandre plus facilement.
- de récupérer vos mots de passe stockés dans votre navigateur (plus ou moins sécurisé…)
- d’accéder à vos documents personnels : courriers de votre banque (avec numéros de comptes), relevés de comptes (permettant de voir si vous êtes une victime potentiellement rentable), courriers personnels (utiles pour contacter vos amis de façon plausible)…
- d’utiliser votre machine pour relayer ses attaques vers d’autres cibles…
- vous exposer à divers ennuis tels qu’une visite de visiteurs très matinaux. Il est très facile de stocker sur votre machine des fichiers compromettants, de l’utiliser comme relais pour poster des messages sur des sites surveillés, des forums extrémistes…
Donc méfiance : ne cliquez pas sans réfléchir sur ce type de liens. N’acceptez pas d’installer un logiciel sans être sur de sa provenance et ne saisissez pas vos mots de passe n’importe où.
Source (entre autre) :
- phonandroid ou j’ai trouvé les deux photos ci dessus,
- un chantage à la vidéo porno
0 Commentaire