Un cheval de Troie qui pille votre compte bancaire


Une société de sécurité informatique a identifié un programme malicieux qui puise dans les comptes en
banque en camouflant l'opération.

Généralement, les malwares de type cheval de Troie s'installent sur les ordinateurs pour transmettre à des
escrocs des données personnelles telles que logins, mots de passe, e-mails, numéros de compte. Elles seront
utilisées dans un deuxième temps pour accéder à des comptes privés en ligne. Mais il y a maintenant plus
direct : un virus qui, une fois installé, pompe votre argent directement depuis votre compte bancaire.
C'est la société californienne Finjan, spécialiste en sécurité informatique, qui l'a identifié. Elle le décrit dans un
rapport sur le cybercrime qui vient d'être publié. Ce cheval de Troie vise pour l'instant les clients de banques
allemandes. Son principe est simple et assez terrifiant.
Tout commence comme souvent avec les virus : un e-mail avec un lien vers un site Internet. Le site peut être
soit un vrai site, mais déjà infecté, soit un site conçu exprès pour piéger l'internaute.
En cliquant et en arrivant sur les sites concernés, ce dernier active sans le savoir un code malicieux. Celui-ci
exploite une faille de sécurité du navigateur et installe sur l'ordinateur un programme, appelé URLzone bank,
conçu pour communiquer avec les sites de banques pendant la session de connexion.
438 000 euros volés en 22 jours
A partir de là, l'escroc envoie à partir d'un serveur ses instructions au programme malicieux qui lui retourne des
informations. Il peut alors connaître l'état du compte (crédits, débits), les opérations effectuées (transferts,
virements, etc.) et, plus important, extraire des sommes.
Mais cela va plus loin. Avec toutes ces informations, les escrocs peuvent s'assurer qu'ils pillent un compte qui
n'est pas déjà à découvert. Ensuite, ils prennent soin de ne pas retirer de sommes trop importantes. C'est le
programme qui calcule lui-même la somme adéquate. Tout ceci afin de ne pas alerter les systèmes de sécurité
de la banque en procédant à des retraits anormaux ou à la régularité inhabituelle. Après quoi, le programme
ordonne un virement vers un compte contrôlé par les escrocs.
La méfiance de l'utilisateur est elle aussi endormie grâce à de faux relevés bancaires produits par le cheval de
Troie ! En consultant ses relevés de compte en ligne depuis l'ordinateur infecté, la victime de ce piratage ne
s'apercevra de rien. En revanche, si cette consultation s'opère depuis une autre machine, le problème sera
visible. Tout n'est pas perdu...
Les sommes détournées atterrissent sur des comptes de « mules », et non sur les comptes des escrocs eux-
mêmes. Les « mules », comme dans les arnaques du monde physique, sont des passeurs occasionnels,
embauchés pour participer à une arnaque, et payés avec une commission sur le produit global du forfait.
D'après Finjan, 438 000 euros ont été ainsi volés en 22 jours courant août, à partir de quelques centaines
d'ordinateurs, même si plus de 6 000 machines ont été infectées.
Pour éviter tout problème, le premier réflexe doit être toujours le même : ne pas ouvrir d'e-mails
douteux, en provenance d'expéditeurs inconnus, ne pas cliquer sur des liens dont vous ne connaissez pas
l'origine. Et, dans le cas qui nous occupe, consulter de temps en temps votre compte en ligne depuis un
ordinateur diffférent du votre...
Le mot de passe Hotmail le plus courant est...

La semaine dernière, 20.000 comptes Hotmail étaient piratés. L'occasion de redonner des règles de bon sens
quand à la création d'un mot de passe car...
La révélation du piratage de 20.000 comptes Hotmail a permis une petite analyse de ces comptes piratés. Et il
apparaît que les utilisateurs de comptes Hotmail (mais cela doit aussi s'appliquer aux autres comptes de
messagerie) ne sont pas très prudents. En effet, le mot de passe le plus utiliser est... "123456". Pour l'originalité,
on repassera. Pire encore : le second mot de passe le plus utilisé est "123456789". Autant dire qu'il est alors
facile pour un pirate de pénétrer votre compte.
Le bon sens veut que l'on change régulièrement de mot de passe, rappellent les société spécialisées dans la
sécurité informatique. Et elle conseillent d'utiliser des mots de passe longs, contenant des lettres et des chiffres
et si possible des minuscules et des majuscules. Mieux encore, si l'éditeur du site les autorisent : utilisez des
caractères spéciaux comme "(" ou "-"... votre mot de passe sera d'autant plus sûr

 
Mise à jour du 6 octobre 2009
Suite à l'apparition de courriers électroniques véhiculant un faux message de l'administration des impôts, le
ministère du Budget monte au créneau. Il publie un communiqué ce 6 octobre pour alerter les internautes qu'il
s'agit d'une arnaque de type « phishing ». « La direction générale des finances publiques, totalement
étrangère à cet envoi, rappelle qu’en aucun cas elle ne fait des envois de ce type aux contribuables pour leur
demander des informations. Par ailleurs, le numéro de carte bancaire n’est jamais exigé pour le paiement d’un
impôt ou le remboursement d’un crédit d’impôt. » indique le communiqué. Il est donc fortement déconseillé de
répondre à ce courriel.
Mais la Direction des Impôts va plus loin. Elle demande aux internautes de lui transmettre les e-mails
frauduleux en question pour étayer « l'action judiciaire qu'[elle] entend engager. »

Le « phishing » qui promet une réduction d'impôts
Un e-mail censé provenir du ministère du Budget promet aux internautes un remboursement d'impôt. Il
s'agit d'une arnaque de type hameçonnage.
Vous en rêvez, le ministère du Budget le fait : vous allez être remboursé de 178,80 euros sur vos impôts. C'est
un courriel qui vous le dit. Mais pour obtenir cette somme, il faut cliquer sur un lien dans le message et remplir
le formulaire qui s'affiche. Si vous ne l'avez pas déjà compris, sachez qu'il ne faut rien faire de tout cela !
Ce message est en effet une arnaque de type phishing (ou hameçonnage) actuellement en circulation. Plutôt
bien réalisé, il arbore le logo « officiel » République française, semble provenir de la Direction générale des
finances publiques, est signé Philippe Berger, conciliateur fiscal adjoint (avec signature manuscrite), et porte en
bas de page un « copyright » ministère du Budget, des Comptes publics et de la Fonction publique.
Le texte annonce que « vous êtes admissible à recevoir un remboursement d'impôt ». Pour en bénéficier, vous
devez seulement remplir un formulaire et attendre dix jours ouvrables que votre dossier soit traité.
Une arnaque globalement bien conçue
Une page imitant celles du site des impôts
Ledit formulaire est accessible par un lien qu'il vous suffit d'activer directement depuis l'e-mail. C'est là que
réside le danger : ce lien vous amène à une page imitant celle du site impots.gouv.fr. Vous devez y saisir
votre nom, votre numéro de carte bancaire et votre code PIN.
Premier problème, l'adresse du site n'est pas sécurisée, en https, et est pour le moins fantaisiste (elle commence
par une série de chiffres). Ensuite, on vous demande votre numéro de carte bancaire et le code que vous devez
composer au guichet pour retirer de l'argent ! Autant aller vous jeter dans la gueule du loup...
L'internaute prudent aura aussi noté des maladresses de formulation dans le libellé de l'e-mail, qui trahissent
une origine douteuse du message (« s'il vous plaît soumettre la demande de remboursement d'impôt et nous
permettre... »). Mais dans l'ensemble, l'arnaque est plutôt bien conçue, soignée et, pour une fois, sans faute de
français. Il est vrai que depuis quelques temps, les e-mails de phishing sont de plus en plus confondants de
réalisme. D'où le danger.
Toujours les mêmes précautions à prendre
Une première vague d'hameçonnage aux couleurs du ministère du Budget a circulé à la fin du mois de
septembre 2009, comme le révélait à l'époque le site spécialisé dans la sécurité informatique Zataz.com. La
nouveauté, ici, réside dans la fabrication d'une fausse page du site des impôts.
Les précautions à prendre sont toujours les mêmes : ne pas cliquer sur un lien dans un courriel douteux, ne
pas saisir de données personnelles et bancaires sur une page non sécurisée, toujours passer par la page
d'accueil d'un site si vous voulez saisir de telles données et ne pas faire d'opérations administratives, bancaires
ou autres directement depuis un e-mail. Le site d'information juridique Juritel décrit ici la marche à suivre pour
détecter une arnaque de ce genre.
Ces dernières relèvent en tout cas du code pénal et peuvent être punies de cinq ans d'emprisonnement et de
375 000 euros d'amende.
Et si jamais vous vous tombez dans le panneau, sachez que vous pouvez avoir des problèmes pour
vous faire rembourser par votre banque. En effet, dans ce genre d'arnaque, c'est vous qui, de votre
plein gré, fournissez vos données bancaires. De plus, les banques ont pris l'habitude de communiquer et
d'alerter leurs clients sur les dangers du phishing. Alors prudence

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

الهواتف الأصلية والهواتف المقلدة والفرق بينهما

Image
    يسعى الكثير من الناس للتفريق بين الهاتف الأصلي والهاتف المقلد لذا أود التعريف بالهاتف الأصلي والمقلد قبل الحديث عن طريقة معرفة الأصلي والمقلد الهاتف الأصلي : كل هاتف تم صنعه من طرف شركة معينة ويحمل اسمها ونذكر هنــا أنه لا يهم مكان صنع الهاتف بقدر معرفة مصدر الهاتف فالمقلد ليست نوكيا ولا سامسونغ ولا سوني إريكسون ولا LG هي من صنعته بل هو من صنع شركات أخرى تسعى لبيع هواتفها لذا تتبع طريقة التقليد (تصنع هواتف بأسماء هواتف شركات كبرى بهدف جلب الانتباه لهذه الهواتف) وطريقة التفريق بين الهاتف المقلد والأصلي : 1- الهواتف المقلدة لا تقرأ أكواد الهواتف الأصلية 2- وزن الهاتف المقلد أقل من الهاتف الأصلي 3- المقلد لا يقبل برامج ولا ألعاب 4- المقلد لا يمكن ربطه بالكمبيوتر بواسطة البرنامج الأصلي للشركة مثل : Nokia Pc Suite Samsung Pc Studio Sonyericsson Pc Suite والمهم جدا هو معرفة مميزات الهاتف قبل اشترائه لأنه يستحيل مهما كان تقليد الهاتف أن يحوي كل المميزات التي يحملها الاصلي الرائد Nokia كثر تقليد هواتف نوكيا كثيرا ومعضم الناس يخافون أن يخطئوا في اختي...
Lire la suite

Pirater un compte Facebook

Image
  Nous allons vous présenter les meilleurs logiciels de hacking Facebook du moment. Nous vous expliquerons en détails leurs fonctionnement et vous pourrez les télécharger facilement sur notre site. Facebook approche le milliard d’utilisateurs, le réseau social le plus populaire du monde est-il vraiment sécurisé? – A la vu des programmes qui sont en notre possession, on dirait que non. En effet, car il semble que nous pouvons espionner la vie privé de n’importe qui! Choquant, vous ne trouvez pas? Nous avons tenté de joindre les responsables de la sécurité chez Facebook, mais aucun d’entre eux nous a répondu. En attendant, les hackers développent de plus en plus de programme pour violé l’intimité des personnes. Vous pouvez les découvrir  ici dans l’ordre: Hacker Facebook grâce à des logiciels de piratage Facehacker Ce programme permet  le piratage de profil facebook . Il faudra le télécharger afin de l’installer sur l’ordinateur (MacOSx; Window...
Lire la suite

informatique de A

Image
1 Définition du terme informatique L’informatique c’est la science du traitement automatique de l’information par les ordinateurs. Le terme informatique naît de la contraction des mots information et automatique, il a été proposé en 1962 par Philippe Dreyfus et accepté par l’académie française en 1966. L’informatique est d’une importance capitale, dans l’industrie et dans l’administration. I - 2 Définition du terme système informatique Un système informatique    est    un    ensemble    composé    de    2    éléments indissociable : -     Le matériel (hardware) -     Le logiciel (software) I - 3 Définition de l’ordinateur L’ordinateur est aujourd’hui un outil très puissant qui assiste l’homme dans de nombreux domaines d’activités. C’est une machine électronique qui permet de traiter de manières automatiques et rationnelles les informations. ...
Lire la suite