Archives pour la catégorie Sécurité

Pishing Orange : Aprés le remboursement, le défaut de prélevement

Nouvelle tentative de pishing (récupération d’informations personnelles et bancaire par un escroc) par l’intermédiare d’un faux mail Orange :

Pishing orange
Pishing orange

 

Si toutefois on possède un abonnement chez orange, on ne répond jamais à un mail de Orange. Si on a un doute, on les appelle au 3900.

Quelques indices : dans la fin du mail, on voit « copyright 2015 l’officiel des vacances » Il y doit y avoir une campagne de pishing avec l’officiel des vacances et l’escroc à oublié de changer la fin du mail.

« Nous procéderons à suspendre définitivement votre abonnement » : pas très français comme tournure …

Arnaque Microsoft – Appel téléphonique d’un faux agent

Je commence à connaitre pas mal d’arnaque mais j’avoue que je n’avais jamais entendu parler de celle-ci :

L’appel téléphonique d’un faux agent de sécurité de Microsoft.

Elle est connue sous le nom d’arnaque Microsoft. Un de mes clients en a été victime.

Tout commence par l’appel d’une personne se revendiquant de l’entreprise Microsoft qui déclare que l’ordinateur possède une licence piraté et que celui-ci est infecté par des virus.  il n’en faut pas plus pour faire paniquer mon client qui pour être dépanné accepte l’installation de Teamviewer pour que le faux agent prenne la main sur l’ordinateur. S’en suit toute une démonstration sur la présence de virus et surtout le téléchargement d’un soit disant antivirus pour nettoyer tout ça.

Je pense qu’il s’agit de « Advanced WindowsCare V2 Personal » avec un fichier qui s’appelle awcsetup.exe. Le fichier a été téléchargé sur le bureau depuis IObit freeware. Lorsqu’on lance une recherche sur Google avec le nom du fichier, on le trouve en téléchargement sur des dizaines de site dont je n’ai jamais entendu parlé. Je suis allé jusqu’à la onzième page sans trouver « clubic » ou « 01.net » qui sont des références en téléchargement de programmes. Bien que je sois de plus en plus déçu par ces sites qui ajoutent des PUP à nos téléchargement. Mais ce n’est pas le sujet.

Fort de sa démonstration, l’agresseur propose de remédier à tout ça pour un prix de 19€ que l’on peut régler par carte bleu. Pour ce prix, on aura une licence (de Windows) en règle pendant 5 ans et le nettoyage des virus. C’est là que la partie c’est jouée. Mon client n’a pas voulu payer en disant qu’il devait en parler à l’autre personne du foyer. Le ton est alors monté et la menace de bloquer l’ordinateur à été lancée. Devant l’insistance à ne pas payer, l’agresseur à vraiment bloqué l’ordinateur en ajoutant un mot de passe à la session administrateur. Ou quelque que chose de ressemblant à ça puisque qu’il y a bien une fenêtre pour taper un mot de passe mais pas de nom de session.

Le client m’appelle pour m’expliquer ce qui se passe et je lui donne le conseil de ne rien payer, de déconnecter l’ordinateur d’internet et de me l’emmener pour que je le débloque et que je le nettoie. Et bien entre temps, l’autre co…rd avec son accent indien a rappeler pour en remettre une couche.

Vous voulez entendre à quoi ça ressemble, suivez ce lien et regardez la vidéo :

http://www.01net.com/editorial/618556/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes/

Mais c’est quoi l’arnaque ?

L’arnaque, c’est que vous donnez vos coordonnées personnelles, vos coordonnées bancaires et vos numéros de carte bleu à quelqu’un qui ne va pas se gêner pour les utiliser. Si vous mordez à l’hameçon en croyant vraiment parler à Microsoft, si on vous demande une sommes très importante, vous allez être très retissant pour payer et l’arnaqueur n’aura pas vos coordonnées. Par contre, 19€ c’est pas très cher. Je crains qu’il y ai pas mal de gens qui payent au final avec les conséquences que cela engendre. Pour d’autres exemples trouver sur le Net, les sommes demandées étaient plus importantes, de l’ordre de 250 $.

Et pour mon ordinateur en dépannage ?

Pour le moment, l’ordi est bloqué. Toutes mes tentatives pour enlever ce mot de passe se soldent par un échec. Je décide donc d’extraire le DD de l’ordi bloqué pour le mettre sur le mien pour le scanner.

Lorsque j’installe le disque dur avec un autre PC, l’antivirus détecte immédiatement un virus à la racine de chaque partition. Ensuite, lorsque je parcoure le disque à la recherche de fichiers ou dossiers suspects, je m’aperçois que certains fichiers et dossiers ont une date de modification dans le futur. Soit l’orloge de l’ordinateur attaqué n’était pas à l’heure, soit cela fait partie de l’attaque.

Au fur et à mesure que je parcoure les dossiers, l’antivirus trouve des virus, j’en profite pour supprimer les classic : reg clean pro, babylon, my pc backup, optimizer pro, enfin, toutes les sal…ries habituelles que je finirai de nettoyer lorsque l’ordinateur remarchera.

La suite bientôt …..

Il semble que le fameux mot de passe soit lié à un cryptage de la base de registre.

L’ordinateur est réparé mais il à fallut réinstaller windows avec tout ce que cela comporte. Aucune donnée personnelle n’a été perdu.

Pishing Orange : méfier vous des email envoyés par orange.

Voici une capture d’écran du mail que j’ai reçu ce matin :

Ce mail ne provient pas de orange.

pishing orange

Ce mail, c’est du « Pishing ». Les gens qui vous envoient ce mail vont à « la pêche aux informations ». Il ne faut jamais cliquer dans ce mail.

Au mieux, vous allez ouvrir une page sur internet ressemblant à celle de orange vous invitant à donner vos informations personnelles et bancaires afin, soit disant, de recevoir votre remboursement (qui n’existe pas).

Au pire, vous infectez automatiquement votre ordinateur avec un virus ou pire, un logiciel espion.

Comment savoir que ce mail est faux ?

  • Parce que un opérateur téléphonique ne propose jamais de remboursement à moins qu’on en fasse la demande express.
  • Parce que le texte sonne faux et n’est pas français : « Suite aux derniers calculs annuels de l’exercice de votre activité … ». C’est bizarre comme phrase et puis l’année n’est pas finie. Ainsi que : » Veuillez nous soumettre s’il vous plait la demande de remboursement ci-jointe pour VOUS permettre de la traiter …. Le « vous » devrait être « nous »
  • Parce que lorsque l’on passe la souris sur le mail sans cliquer dessus, on peut voir vers quel site on va aller et dans ce cas, on ne va pas sur un site de Orange. On va sur un site italien (.it à la fin)
  • Et le plus important mais qui ne concerne que moi (mais vous aussi peut être) : Je n’ai rien chez Orange. Aucun abonnement.

Que faut il faire ?

  • Dans le doute, on fait une petite recherche sur internet. J’ai saisi « dominique remond » sur google et le premier lien est celui ci :

http://communaute.orange.fr/t5/les-offres-Internet-Orange-et/offre-remboursement-de-facture-orange/td-p/292141

  • Et on le signale à orange :

http://assistance.orange.fr/signaler-un-cas-de-phishing-3743.php

qui nous dit ceci : « 

Le phishing est un acte de malveillance qu’il faut impérativement signaler. Lorsqu’il est fait par mail, un certain nombre d’incohérences dans le corps de ces mails doivent vous alerter : identité visuelle non respectée, anglais utilisé en lieu et place du français, syntaxe et orthographe approximatives… Si vous avez un doute quant à l’authenticité d’un mail de ce type, nous vous invitons à le signaler à notre cellule Abuse en suivant la procédure ci-dessous.

abuse@orange.fr »

Ne vous faites pas avoir. Vous êtes le premier maillon de votre sécurité sur internet. Et le premier et voir le seul conseil que je peux vous donner : NE CLIQUEZ JAMAIS PRÉCIPITAMMENT. Prenez le temps de lire.

Christophe

Quand les logiciels espions se font passer pour de vrais applications

Rien de bien étonnant pour ceux qui s’intéressent un peu à la sécurité de leur ordinateur. Mais cela mérite quelques explications.

Pour pouvoir installer une application sur son ordinateur, celle ci doit posséder un certificat qui permet à l’ordinateur de l’identifier. Ainsi, lors de l’installation, on connait le nom de l’application et son éditeur grâce à ce certificat.

En théorie, vous ne pouvez pas avoir le même certificat pour deux applications différentes. C’est ce qui permet à un virus de ne pas s’appeler  « Microsoft Word ».  Mais il y a toujours des petits malin, qui dans le cas présent ne sont sans doute pas petits, qui arrivent à contourner les sécurités et ce faire passer pour ce qu’ils ne sont pas.

Vous me direz :

« Oui mais nous, on y connait rien, on ne connait pas le petit nom des applications et comment faire la différence entre une bonne et une mauvaise ? »

Je vous répondrez :

« Moi non plus, je ne connais pas le nom de toutes les applications qui existent.  » Mais alors, comment je fais ?

Et bien je n’installe pas tout et n’importe quoi sous prétexte que le copain du cousin qui à un frère informaticien à dit que c’était vachement bien. Et je pars aussi du principe que l’ordinateur sait faire tout ce qu’on lui demande sans avoir à installer des logiciels supplémentaires.

Dans l’exemple qui suit, il s’agit d’un gestionnaire de favori. Comme si on avait besoin d’installer un gestionnaire de favoris pour gérer ses favoris. Les navigateurs ont tout ce qu’il faut pour gérer les favoris.

Cela devient très dure d’échapper à la menace des logiciels espions et autres adwares (publicité). Mais c’est possible et en ne restreignant pas ses activités sur internet. Il suffit simplement de prendre le temps de lire avant de cliquer sur n’importe quoi et surtout ne pas céder aux sirènes des publicités qui vous promettent d’accélérer votre PC ou qui ont détecter des dizaines de probleme sur celui ci ou encore celles qui vous indique que vous êtes le 1000 eme visiteur et que vous avez gagné le gros lot.

Les « pirates » ne sont pas idiot, ils connaissent parfaitement les faiblesse de l’internaute à qui il suffit de promettre une « photo de star à poil », un iphone 6 à 30€ ou le dernier Asterix en téléchargement gratuit pour qu’il clique sans se poser plus de question.

Alors soyez plus vigilant car pour la plupart des menaces, l’antivirus ne peut rien pour vous. vous êtes bien plus performant que tous les logiciels qui sont sensés vous protéger. Et si vous voulez absolument installer un programme « peu connu », faites des recherches sur internet en associant le nom du programme avec le mot « virus » ou « espion » ou « adware ». Et recoupez les informations. Et si vous trouver un forum ou l’on vous dit que : » si votre antivirus vous alerte, c’est normal et pas grave, il faut le désactiver pour installer l’application » , passez votre chemin et n’installer pas ce programme.

Christophe

__________________________________________________________________________

Le logiciel anti-spyware Detekt vient de remporter son premier grand trophée de chasse. Lancé il y a une semaine par Amnesty International, l’outil a mis la main, il y a quelques jours, sur un mouchard de Hacking Team, un éditeur italien spécialisé dans le cybersurveillance étatique. Claudio Guarnieri, qui a développé Detekt, a diffusé l’information par Twitter.
Ce qui est intéressant, c’est que le logiciel espion était camouflé. Il portait le nom et le logo d’un produit réel, à savoir le gestionnaire de liens Linkman de Outertech, un éditeur allemand. La seule manière de s’en rendre compte est de bien vérifier le champ « Publisher » au moment de l’installation. Dans le cas présent, il indiquait «  Jagdeependra » au lieu de « Outertech e.K. ».

L’éditeur allemand a alerté ses utilisateurs et fait en sorte que le certificat électronique du faux logiciel soit révoqué. Selon Computerworld UK, un autre faux logiciel traîne sur la Toile avec un certificat de « Jagdeependra », à savoir Realtek NIC Diagnistic Utility. Il n’est pas clair, pour le moment, s’il s’agit là également d’un logiciel espion. En tous les cas, il n’est pas légitime.
La découverte du mouchard de Hacking Team met les éditeurs d’antivirus en mauvaise posture. Sur Virus Total, il n’est détecté que par 13 logiciels de protection sur 56. Ce qui n’est pas brillant. Parmi ceux qui passent à côté, citons AVG, Bitdefender, ClamAV, Fortinet, Microsoft et Panda. De manière générale, Claudio Guarnieri estime que les éditeurs ne se donnent pas assez de mal pour détecter les différentes versions des logiciels de Hacking Team.
Source : http://www.01net.com/editorial/634237/quand-les-logiciels-espions-se-font-passer-pour-de-vrais-applis/#?xtor=EPR-1-[NL-01net-Actus]-20141127

Orange se fait encore voler des données ! Attention au phishing.

Le phishing est une technique de piratage destinée à vous dérober des informations personnelles.

Concrètement, le pirate vous envoie un mail en se faisant passer pour votre opérateur téléphonique ou internet (ou votre banque). On vous explique que suite à une erreur technique ou à une tentative de vol de données, votre compte a été désactivé et que si vous ne le réactivez pas, il sera définitivement supprimer.  Ou quelque chose comme ça.

Voilà pourquoi Orange est une cible privilégié pour les pirates qui tentent de récupérer par tous les moyens des coordonnées téléphonique ou adresses mail afin de « partir à la pèche » d’informations plus juteuses comme vos numéros de carte bleu par exemple.

Orange a exécuté les consignes de crise en alertant les personnes concernées par mail. Celles qui s’inquiètent peuvent appeler l’opérateur qui promet de les rappeler dans un délai de 48 heures.

Les clients dont les données ont été volées doivent rester attentifs. Côté pratique, il n’existe pas de parade technologique à proprement parler. Des logiciels antispams peuvent être installés comme première protection, mais ils se révèleront bien vite insuffisants.

Vous pouvez toujours modifier vos mots de passe.  Mais respectez certaines règles.

Dans tous les cas, il faut être vigilant. Si vous utilisez un logiciel de messagerie comme Thunderbird ou outlook ou mail, ne cliquez pas sur n’importe quoi quand vous recevez un mail. Passez juste votre souris sur le lien pour voir vers quoi il pointe.

verifiez avant de cliquer
verifiez avant de cliquer

Si ça ne correspond pas, jeter le mail en prenant soin de ne cliquer nul part dans ce mail.

De toute manière, si votre opérateur veux vous informer de quelque chose d’important, il le fera par courrier. Idem pour votre banque.

Voilà pourquoi il faut donner le minimum d’informations personnelles à ceux qui nous en demandent sur internet. On ne peut pas savoir comment ces informations sont sécurisées  et même si on veux vous faire croire quelles le sont ……. méfiance.

« « La cybersécurité est une priorité pour Orange » avait martelé Stéphane Richard en février dernier alors qu’il faisait visiter à Jean Yves Le Drian, ministre de la Défense, son centre de cybersurveillance de Rennes. »

Plus de 2 millions de compte orange sont dans la nature, (1.3 + 0.8) alors que la sécurité est leur priorité. bien joué.

Un pirate récupère des informations bancaires de clients de LaCie pendant un an

La sécurité n’est pas une mince affaire. Même les plus grand sont touchés. Ce qu’il faut en retenir encore une fois, c’est qu’il ne faut pas avoir confiance dans les systèmes informatique connectés à internet pour stoker des données sensibles.
Une petite recherche sur Google nous donne : « LaCie est le premier fabricant de stockages numériques de grande qualité. »
Alors n’ayez pas peur d’internet mais méfiez-vous.
Christophe
Le constructeur français a été informé par le FBI que pendant un an, un pirate a récupéré les données personnelles et bancaires des personnes qui ont passé commande via la boutique du site. De nombreuses données se retrouvent donc dans la nature.  « Nous avons engagé une entreprise de sécurité spécialisée dans la recherche de preuves, qui mène une enquête approfondie, et nous assiste dans l’implémentation de mesures de sécurité additionnelles. En guise de précaution, nous avons temporairement désactivé la boutique e-commerce de notre site pendant que nous faisons la transition avec un tiers sur une plateforme spécialisée dans les processus de paiements sécurisés. La boutique sera réactivée lorsque la transition sera effectuée ». Voici ce que l’on peut lire dans une note de sécurité diffusée sur le site du constructeur français LaCie.

Fermée temporairement, la boutique en ligne de LaCie affiche une erreur 404 actuellement.

Données personnelles et bancaires

Dans ce même billet, nous apprenons encore que c’est le FBI qui a informé LaCie quant à « une personne non-autorisée qui utilisait un malware pour accéder aux informations personnelles des consommateurs pendant les transactions réalisées sur la boutique du site ». Le pirate a récupéré des informations personnelles (nom et prénom, adresse postale, adresse e-mail) et bancaires (numéro de carte de crédit et date d’expiration) pendant un an, du 27 mars 2013 au 10 mars 2014. LaCie précise encore que les noms d’utilisateurs et mots de passe peuvent aussi avoir été récupérés, « ce pourquoi nous avons réinitialisé tous les mots de passe ».

Le constructeur a commencé à prévenir les utilisateurs depuis le 11 avril dernier. Si vous êtes concerné et que des transactions non-autorisées ont été constatées sur votre compte bancaire, LaCie vous incite à contacter immédiatement votre banque.

Cette histoire devrait porter préjudice au constructeur, racheté par Seagate en mai 2012. D’autant plus qu’il mise avant tout sur la sécurité, notamment pour son service de stockage en ligne Wuala.

Référence : http://www.linformaticien.com/actualites/id/32838/un-pirate-recupere-des-informations-bancaires-de-clients-de-lacie-pendant-un-an.aspx

Fin du support de XP : la Saint Hacker tombera-t-elle un 8 avril ?

A partir de cette date, Microsoft cessera les mises à jour de sécurité pour Windows XP. Une aubaine pour les hackers qui trouveront là un terrain de jeu facile. Faut-il s’alarmer ? Directeur technique et sécurité de l’éditeur, Bernard Ourghanlian fait le point.

La Saint Hacker tombe le 8 avril 2014. Saurez-vous faire face à la fin de support de Windows XP ? Le descriptif de l’atelier qui s’est tenu, mardi 11 février, aux TechDays, donne le ton. « Pour les entreprises qui n’auront pas encore migré ou les systèmes industriels qui ne le pourront pas, les postes sous XP deviendront un cauchemar : maillon faible du SI, ces machines seront LE vecteur d’infection privilégié pour perturber l’entreprise. »
Alors le 8 avril ? Le chaos ? Directeur technique et sécurité de Microsoft France, Bernard Ourghanlian se refuse à être « un vendeur de peur ». Modestement, il ne sait pas s’il faut s’attendre à une vraie catastrophe pour les entreprises peu précautionneuses ou à un pétard mouillé de type an 2000. « En revanche, la menace est réelle et il ne faudrait pas la minimiser. »
A partir de la date fatidique, mes pirates qui ont découvert des failles dans les systèmes d’information d’entreprise pourraient, s’en servir pour contrôler le SI ou monétiser leurs trouvailles. Des vulnérabilités « zero day » qui resteront à jamais des « zero day » faute de correctifs. Des failles à jamais béantes.
Quant aux éditeurs antivirus, ils pourraient se trouver rapidement submergés. « Quand un pirate prépare un code malveillant, il le soumets aux différents antivirus du marché. Tant que la faille est ouverte, il lui suffit de modifier ou dissimuler des bouts de code et de le réinjecter. »
Au bout du compte, les éditeurs spécialisés pourraient se retrouver à contrer des centaines de milliers de variantes ciblant une même faille. Allongeant d’autant leur base de signatures. « Ce qui va ralentir les machines. Et plus le temps passera moins la protection antivirale sera efficace. »

20 % des PC des particuliers encore sous XP

Sensibilisées de longue date par Microsoft ou ses partenaires, « la grande majorité des entreprises ont commencé et achevé migration », observe Bernard Ourghanlian. Le problème se posera surtout sur la migration des applications qui resteraient attachés au système d’exploitation.
Pour autant, il restera des systèmes sous XP à la date butoir. Et pas seulement dans les PME. Pour les retardataires, il conseille d’isoler ces systèmes du reste du SI. « Le protocole de chiffrement IPsec permet notamment que ces zones ne puissent recevoir de données de l’extérieur et – si sont elles infectées – d’en transmettre. »
Si Microsoft ne dispose pas de statistiques précises sur la base installée en entreprises, il sait en revanche que chez les particuliers, il reste une vingtaine de pourcents de PC sous Windows XP dans le monde. La France étant dans cette moyenne. A destination de ce grand public, Microsoft conseille… d’acheter un nouveau PC. Pour faciliter ce rnouvellement, une initiative de type crédit gratuit pourrait être proposée dans les prochaines semaines.
Enfin, Bernard Ourghanlian revient sur les raisons de cet arrêt du support. « La conception initiale de XP remonte à fin 1998. A l’époque, Internet était encore embryonnaire et la cybercriminalité n’était pas un sujet de préoccupation majeure ». « Avec le module DEP (Data execution prevention), il s’agissait de fermer l’exécution des programmes en cas d’infection. Mais nous sommes arrivés au bout du modèle et des correctifs. Le noyau n’était pas conçu pour faire face au développement d’Internet. »

« 123456 » : encore le mot de passe le plus utilisé. Dommage !

{

La conclusion de cet article (quoi ?  la conclusion au début ?), Ne mettez pas n’importe quoi comme mot de passe. 

-Pas de mot de passe identique au nom d’utilisateur,

– Ne mettez pas votre prénom, le prénom des enfants ou du chien …

– Pas azerty ou 123456 ou la date de naissance.

Le bon mot de passe est un mot de passe dont on ne se doutera pas mais qui est facile à retenir. Pas facile à trouver.

On peut rajouter un caractère spéciale quand c’est possible comme #{[|`\^@]&~

L’idéal est d’utiliser des lettres Majuscules, minuscules, des chiffres et des caractères spéciaux.

Et n’utiliser le mot de passe du compte bancaire que pour cela.

Christophe

}

Le piratage massif de bases de données de sites Web ne devrait pas faiblir lorsqu’on connaît la propension des internautes à utiliser des mots de passe en carton. Ce n’est pas faute de répéter que « 123456 » ne protège pas plus qu’une crème indice 2 en plein soleil… Et pourtant, cette combinaison reste la plus utilisée.

C’est en tout cas la conclusion de SplashData, spécialisé dans la gestion des mots de passe, qui a fait le palmarès des mots de passe les plus utilisés et donc les plus vulnérables. Cette liste se base sur « des millions de mots de passe piratés qui ont pu être diffusés en ligne », sur des sites spécialisés.

Caractères spéciaux

Le populaire « 123456 » prend donc la première place devant le très protecteur « password » ou encore le blindé « 12345678 » et le célèbre « qwerty » remplacé par « azerty » dans nos contrées.

Ces mots de passe sont le niveau zéro de la sécurité. En effet, ils figurent parmi les plus souvent testés lors d’attaques par dictionnaires.

L’agence française de sécurité des systèmes d’information (ANSSI) rappelle sur son site qu’un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d’utiliser p@$$w0rd plutôt que password…On rappellera aux derniers partisans des mots de passe à deux sous, que plus d’1,9 million de comptes Adobe compromis en novembre dernier (sur un total de 38 millions) avaient pour mot de passe « 123456 »…

Source : http://www.zdnet.fr/actualites/123456-encore-le-mot-de-passe-le-plus-utilise-dommage-39797194.htm

Piratage Target : 70 millions de clients affectés par le hack de Noël

L’un des plus gros distributeurs américains a été victime, pendant les périodes des fêtes, d’une attaque informatique qui aurait touché près de 70 millions de clients, dont les données personnelles auraient été subtilisées. Un coup dur portée à la confiance envers les acteurs du e-commerce.

Contrairement aux chiffres avancés plus tôt (40 millions), ce sont finalement près de 70 millions de clients qui risquent d’avoir été affectés par le méga piratage informatique dont le groupe américain de grande distribution Target Corporation a été victime, pendant les périodes de fin d’année, du 27 novembre au 25 décembre derniers.

Coordonnées bancaires mais aussi noms, adresses électroniques et postales ainsi que numéros de clients… Toutes ces données personnelles des clients sont suspectées d’avoir été prises pour cible, selon une expertise scientifique, et non les seules coordonnées de carte de paiement comme le groupe l’avait annoncé précédemment.

Dans un communiqué de presse publié vendredi, signé par Gregg Steinhafel, directeur général du groupe, le troisième distributeur des États-Unis s’est excusé platement auprès de sa clientèle : « Je sais que c’est frustrant pour nos visiteurs d’apprendre que ces informations ont été volées et nous sommes vraiment désolés qu’ils aient à supporter cela. » Les données ainsi récoltées pourraient servir à une prochaine campagne massive d’emails « phishing », ciblant les clients-victimes.

La chute de confiance

En conséquence de cette attaque informatique et du coup asséné à l’image du e-commerce, le groupe a déjà prévu une baisse de ses ventes d’environ 2,5 % ainsi qu’une chute de à,5 % à la Bourse de New York. En effet, un attaque d’une telle ampleur pourrait freiner un grand nombre d’achats en ligne, les clients perdant confiance dans les systèmes de paiement en ligne. Malgré les mesures de sécurité prises par de nombreux sites, les internautes pourraient s’inquiéter de plus en plus pour leurs données personnelles.

Ce piratage informatique souligne les défis toujours plus nombreux auxquels ont à faire face les commerçants en ligne. En effet, ces marchands numériques agrègent un très grand nombre de données personnelles de leurs clients, et deviennent ainsi la cible privilégiée de cybercriminels. Dans une interview à CNBC, le PDG du groupe a reconnu qu’ils étaient pleinement responsables et comptaient apporter des « changements importants », à l’avenir.

Source : http://www.linformaticien.com/actualites/id/31647/piratage-target-70-millions-de-clients-affectes-par-le-hack-de-noel.aspx

Un malware diffusé via une publicité sur Yahoo.com

Une publicité redirigeant automatiquement les visiteurs vers un site malveillant a été diffusée sur Yahoo et a ainsi entraîné l’infection de nombreux internautes. Les internautes européens et sous Windows seraient principalement concernés.

La publicité est une des principales sources de revenus de Yahoo. Mais la publicité peut aussi être source de désagréments pour la firme américaine et surtout ses visiteurs. Yahoo a en effet diffusé à partir de vendredi 3 janvier sur son site Yahoo.com une publicité malveillante.

La société de sécurité Fox IT a ainsi remarqué la présence d’une publicité utilisée afin de rediriger les internautes vers un site Internet exploité lui pour injecter du code malveillant. Fox IT estime que ce sont potentiellement 300.000 visites vers ce site piégé qui ont pu être générées par heure grâce à cette publicité diffusée par Yahoo.

Mac et OS mobiles pas exposés

En auraient résulté, sur la base d’un taux d’infection de 9%, 27.000 infections d’utilisateurs par heure. D’après Fox IT, les internautes les plus exposés à cette attaque résideraient en Roumanie, au Royaume-Uni et en France.

Samedi 4 janvier, Yahoo a confirmé la présence de « cette publicité conçue pour diffuser un malware auprès de certains de nos utilisateurs ». « Nous l’avons immédiatement retirée et continuerons de superviser et bloquer toute publicité utilisée à cette fin » ajoute encore l’éditeur.

Yahoo fournit très peu de détails sur l’attaque et les internautes ciblés. La firme fait simplement savoir que les visiteurs européens seraient les premiers concernés et que les utilisateurs de Mac et de mobile n’auraient pas été affectés.

Source : http://www.zdnet.fr/actualites/un-malware-diffuse-via-une-publicite-sur-yahoocom-39796700.htm