Généralement, les malwares de type cheval de Troie s'installent sur les ordinateurs pour transmettre à des escrocs des données personnelles telles que logins, mots de passe, e-mails, numéros de compte. Elles seront utilisées dans un deuxième temps pour accéder à des comptes privés en ligne. Mais  il y a maintenant plus direct : un virus qui, une fois installé, pompe votre argent directement depuis votre compte bancaire.

C'est la société californienne Finjan, spécialiste en sécurité informatique, qui l'a identifié. Elle le décrit dans un rapport sur le cybercrime qui vient d'être publié (voir ici : issue n°3, 2009). Ce cheval de Troie vise pour l'instant les clients de banques allemandes. Son principe est simple et assez terrifiant.

Tout commence comme souvent avec les virus : un e-mail avec un lien vers un site Internet. Le site peut être soit un vrai site, mais déjà infecté, soit un site conçu exprès pour piéger l'internaute.

En cliquant et en arrivant sur les sites concernés, ce dernier active sans le savoir un code malicieux. Celui-ci exploite une faille de sécurité du navigateur et installe sur l'ordinateur un programme, appelé URLzone bank, conçu pour communiquer avec les sites de banques pendant la session de connexion.

A partir de là, l'escroc envoie à partir d'un serveur ses instructions au programme malicieux qui lui retourne des informations. Il peut alors connaître l'état du compte (crédits, débits), les opérations effectuées (transferts, virements, etc.) et, plus important, extraire des sommes.

Mais cela va plus loin. Avec toutes ces informations, les escrocs peuvent s'assurer qu'ils pillent un compte qui n'est pas déjà à découvert. Ensuite, ils prennent soin de ne pas retirer de sommes trop importantes. C'est le programme qui calcule lui-même la somme adéquate. Tout ceci afin de ne pas alerter les systèmes de sécurité de la banque en procédant à des retraits anormaux ou à la régularité inhabituelle. Après quoi, le programme ordonne un virement vers un compte contrôlé par les escrocs.

La méfiance de l'utilisateur est elle aussi endormie grâce à de faux relevés bancaires produits par le cheval de Troie ! En consultant ses relevés de compte en ligne depuis l'ordinateur infecté, la victime de ce piratage ne s'apercevra de rien. En revanche, si cette consultation s'opère depuis une autre machine, le problème sera visible. Tout n'est pas perdu...

Les sommes détournées atterrissent sur des comptes de « mules », et non sur les comptes des escrocs eux-mêmes. Les « mules », comme dans les arnaques du monde physique, sont des passeurs occasionnels, embauchés pour participer à une arnaque, et payés avec une commission sur le produit global du forfait.

D'après Finjan, 438 000 euros ont été ainsi volés en 22 jours courant août, à partir de quelques centaines d'ordinateurs, même si plus de 6 000 machines ont été infectées.

Pour éviter tout problème, le premier réflexe doit être toujours le même : ne pas ouvrir d'e-mails douteux, en provenance d'expéditeurs inconnus, ne pas cliquer sur des liens dont vous ne connaissez pas l'origine. Et, dans le cas qui nous occupe, consulter de temps en temps votre compte en ligne depuis un ordinateur diffférent du votre...

Attention à cette tentative de hameçonnage !

En juillet dernier, je vous ai informé sur cette tentative de hameçonnage, mais malheureusement dans le monde entier il y a quand même pas mal de gens qui ont répondu à ce mail. Le mail demandait d’envoyer par mail votre nom, prénom, adresse mail, mot de passe, date de naissance, si non votre compte allait être fermé. Ensuite, vendredi dernier il y a eu une publication de plusieurs milliers de ces coordonnées sur un site tiers. Microsoft a directement exigé de fermer ce site. La publication de ces données n’est pas du à une faille dans les systèmes de Microsoft, mais à la malhonnête de certaines personnes.

Je peux vous assurer que Microsoft ne demandera JAMAIS d’envoyer vos coordonnées privées (tel que votre mot de passe) par mail. Vous gérez vous même votre compte Windows Live ici: http://account.live.com (changez votre mot de passe si jamais vous craigniez que quelqu’un a essayé de hacker votre compte.

Microsoft Security Essentials offre une protection en temps réel pour défendre votre ordinateur des virus, logiciels espions et autres logiciels malveillants. Installez-la directement & gratuitement.

Je vous répète encore quelques informations très importantes à ce sujet:

----
J'ai reçu un courrier alarmant dans ma boîte de réception et voulais vous en informer pour que vous sachiez comment réagir si cela vous arrive.  Au premier regard, il semble que ce courrier vient de l'équipe Windows Live, mais si vous lisez bien, vous verrez qu’à côté du nom, l’adresse e-mail est étrange. C’est une indication de SPAM et même éventuellement une tentative de hameçonnage. Cela signifie que quelqu'un envoie des mails au nom de Hotmail ou Microsoft ou autre marque légitime, en vous demandant votre login et mot de passe afin d’utiliser votre compte mail pour des pratiques le plus souvent illégalles. Soyons clairs, Microsoft ne vous demandera jamais votre mot de passe ou tout autre information personnelle via e-mail. 

Ne réagissez surtout pas à ce type de mail, car du coup les expéditeurs sauront que votre adresse e-mail est valide. Ils essayeront peut-être alors de trouver votre mot de passe via d’autres moyens.

Les adresses mail que Microsoft utilise pour vous envoyer des mails d’information, des notifications ou des messages privés de la part de vos contacts, sont: Windows Live (request-8ba96f687cb4396f@live.com) ou encore, Windows Live (notification-741c5496570f43ca@live.com) ou Windows Live (WindowsLive@live.com) ou L'équipe Windows Live Hotmail® (communications_msn_cs_frfr@microsoft.windowslive.com). Ne répondez pas à ces adresses mail, car ce sont des alias non suivis.

Vous pouvez les ajouter à votre liste d’expéditeurs autorisés, pour plus d’information regardez l’astuce : http://www.microsoft.com/belux/fr/windows/windowslive/Views/tipsItemDetail.aspx?tip=gerer_les_expediteurs_autorises_et_bloques&category=HotmailAllerPlusLoin

N’hésitez pas à indiquer l’expéditeur d’une tentative de hameçonnage comme tel dans votre boîte de réception, en suivant la procédure illustrée ci-dessous :  

Belgacom va porter plainte contre un possible hacker Belgacom va porter plainte contre un inconnu qui aurait piraté les données de plusieurs clients. Lundi soir, une trentaine de noms d'utilisateurs et de mots de passe de clients de l'opérateur auraient ainsi été mis sur le site adsl-bc.org, indique le site userbase.be. Belgacom examine encore si les données piratées sont exactes et comment l'inconnu est entré en leur possession. Si c'est le cas, les clients concernés seront avertis et priés de modifier leur mot de passe. "Dans tous les cas, nous allons porter plainte. Car même si c'est du bluff, cela porte atteinte à notre image", a expliqué Jan Margot, porte-parole de l'opérateur. Le hacker, qui se fait appeler Vendetta, aurait menacé de publier sur le net des dizaines de milliers de mots de passe si Belgacom ne met pas un terme à la limitation des données. (belga)

 La fin des monopoles : mode d’emploi » : la pétition de Test Achats pour un Internet moins cher

Aujourd’hui, « le consommateur belge paie près de 2 fois plus cher sa connexion internet par rapport à ses voisins européens. » L’association de défense des consommateurs Test Achats lance une pétition en ligne. Objectif : sensibiliser le consommateur (et le politique) à l’absence de saine concurrence sur le marché de la connectivité à Internet et… faire pression pour une baisse des prix significative.

Sous l’intitulé « La fin des monopoles : mode d’emploi », Test Achats explique qu’une pression de l’organe régulateur ne suffira pas. Pour l’association, Belgacom doit être scindé en deux sociétés (un opérateur et un gestionnaire de réseau, à l’image des secteurs de l’électricité et du gas). Quant au câble, il ne pourra échapper à remise à plat du secteur : « Les opérateurs alternatifs doivent pouvoir faire usage du réseau des câblo-opérateurs régionaux. »

Le constat est sans appel, Belgacom et Telenet sont les plus chers : ils « ne comptent pas baisser leurs prix. Bien au contraire, ils les maintiennent artificiellement hauts. On pourrait penser que les tarifs internet diminuent vu la baisse du prix par Mbps ces dernières années. Mais l’augmentation de la vitesse de téléchargement (de 4 à 12 Mbps chez Belgacom, de 10 à 15 Mbps chez Telenet) ne doit pas être l’arbre qui cache la forêt à savoir une stagnation du prix final payé par le consommateur. »

Le combat s’étend au Triple Play – forcément -, parce que « ce secteur souffre d’un manque total de concurrence » : « le consommateur a seulement le choix entre son câblo-opérateur ou Belgacom. Le réseau de Belgacom est mis à disposition des autres opérateurs, mais l’entreprise publique demande des sommes toujours plus élevées pour son utilisation. »

La pétition

Lien : www.test-achats.be/internetropcher

Read more: http://www.belgiquemobile.be/2009/10/26/la-fin-des-monopoles-mode-demploi-la-petition-de-test-achats-pour-un-internet-moins-cher/#ixzz0V4JJ7xg0