FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

iPhone 13 et Kärcher gratuit : les phishing se déguisent en offres spéciales Black Friday

26 novembre 2021 à 17:34

Sans surprise, les tentatives de phishing se sont multipliées pendant le Black Friday. Heureusement, les filtres de nos boites mails parviennent à en filtrer une bonne partie. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post iPhone 13 et Kärcher gratuit : les phishing se déguisent en offres spéciales Black Friday appeared first on Cyberguerre.

Black Friday : nos 3 conseils pour éviter les arnaques en ligne

22 novembre 2021 à 12:55

La Black Friday Week compte son lot de prix cassés, mais aussi d'arnaques. Cyberguerre vous explique comment faire vos achats en ligne sans problème. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Black Friday : nos 3 conseils pour éviter les arnaques en ligne appeared first on Cyberguerre.

Swile : une campagne de phishing vise les utilisateurs des cartes de tickets restaurants

17 novembre 2021 à 19:12

Si vous possédez une carte tickets restaurants Swile, vous avez peut être reçu un mail de vérification ce 17 novembre. C'était une arnaque très réaliste, cherchant à voler vos identifiants. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Swile : une campagne de phishing vise les utilisateurs des cartes de tickets restaurants appeared first on Cyberguerre.

Un jeu concours Lidl dans dans votre boite mail ? Raté, c'est une arnaque

15 novembre 2021 à 09:56

Un mail aux couleurs de Lidl vous fait miroiter des lots onéreux. Attention, c'est une tentative de phishing. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Un jeu concours Lidl dans dans votre boite mail ? Raté, c’est une arnaque appeared first on Cyberguerre.

Condamné à 10 ans de prison, ce cyber-arnaqueur avait dérobé 7 millions $ aux plateformes de publicité

12 novembre 2021 à 16:44

Un russe spécialiste de l'arnaque à la publicité en ligne vient d'être condamné à 10 ans de prison aux États-Unis. L'autoproclamé « roi de la fraude » avait dérobé 7 millions de dollars à des plateformes d'annonceurs. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Condamné à 10 ans de prison, ce cyber-arnaqueur avait dérobé 7 millions $ aux plateformes de publicité appeared first on Cyberguerre.

Attention à l’arnaque : des pubs Google cherchent à voler vos cryptomonnaies

8 novembre 2021 à 10:55

Des arnaqueurs utilisent une nouvelle technique de phishing : des publicités Google promouvant de faux sites de portefeuilles de cryptomonnaies. Cela leur permet de dépouiller des utilisateurs peu attentifs. Quelques 500 000 euros auraient déjà été volés. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Attention à l’arnaque : des pubs Google cherchent à voler vos cryptomonnaies appeared first on Cyberguerre.

Facebook Marketplace : méfiez-vous des acheteurs qui vous envoient des faux mails PayPal

3 novembre 2021 à 18:25

Sur le Marketplace de Facebook, des personnes se font passer pour des acheteurs intéressés afin d'essayer de récupérer vos données bancaires. Et ce avec de faux mails estampillés PayPal. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Facebook Marketplace : méfiez-vous des acheteurs qui vous envoient des faux mails PayPal appeared first on Cyberguerre.

Avast révèle une campagne mondiale d’escroquerie par SMS sur le Google Play Store

25 octobre 2021 à 15:06
Par : UnderNews

Plus de 150 applications ont fait l'objet d'une campagne de publicité sur Tik Tok et Instagram visant à inciter les utilisateurs à souscrire à des abonnements SMS surtaxés.

The post Avast révèle une campagne mondiale d’escroquerie par SMS sur le Google Play Store first appeared on UnderNews.

Le « deep voice », ou comment l’IA permet des attaques par la voix

14 octobre 2021 à 18:15

Comment détourner 35 millions de dollars avec quelques mails bien sentis et un coup de fil ? En utilisant tout simplement des outils de « deep voice » qui permettent d'imiter la voix de quasi n'importe qui. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Le « deep voice », ou comment l’IA permet des attaques par la voix appeared first on Cyberguerre.

3 arnaques d’usurpation de la Police et Gendarmerie à connaître

12 octobre 2021 à 17:03

Pour vous soutirer de l'argent, les cybercriminels mettent en place toutes sortes d'arnaques et escroqueries.
Parmi lesquelles, on trouve des arnaques se faisant passer pour la Police Nationale ou Gendarmerie Nationale et même parfois pour Europol.
Ces arnaques peuvent prendre différentes formes comme du phishing par mail, sur votre navigateur internet ou via les réseaux sociaux mais le principe reste le même.
Il s'agit s'usurper l'identité de la Police Nationale ou de la Gendarmerie Nationale afin de vous accuser d'un délit.
Très souvent, il s'agit de vous faire croire que vous avez commis une infraction liée à la pédopornographiques, pédophilie, exhibitionnisme, ... afin de vous faire payer une fausse amende.
On vous indique alors que "Vous faites l'objet de plusieurs poursuites" et l'escroquerie utilise divers mécanismes pour faire payer et vous pousser à payer l'amende.
Bien sûr, l'argent récolté va directement dans les poches des arnaqueurs.

Voici 3 escroqueries se faisant passer pour la Police Nationale ou Gendarmerie à connaître.

Les arnaques d'usurpation de la Police et Gendarmerie à connaître

3 arnaques d'usurpation de la Police et Gendarmerie à connaître

Phishing Police et Brigade de Protection des Mineurs (BPM) : Convocation pour infraction à la pédopornographique

Dans cette première arnaque, vous recevez un mail de phishing de la Police Judiciaire.
Ce dernier vous accuse de :

  • PÉDOPORNOGRAPHIE
  • SITE PORNOGRAPHIQUE
  • CYBER PORNOGRAPHIE
  • DÉTOURNEMENT DE MINEURS

Un coup d'œil sur l'adresse de l'émetteur montre qu'il s'agit d'une adresse email gmail bpm.copj@gmail.com de la Brigade de Protection des Mineurs (BPM).
Voici un exemple de phishing Police Judiciaire - Brigade de Protection des Mineurs (BPM) :

Arnaque - phishing Police Judiciaire - Brigade de Protection des Mineurs (BPM)

Un PDF est joint avec une convocation de Justice par la Gendarmerie Nationale. A noter que ce dernier est relativement bien fait en terme d'orthographe et tente d'être crédible en utilisant divers entités Judiciaires.
Par contre, Il contient pas mal d'erreur de terminologie et la présentation n'a rien à voir avec un courrier Judiciaire Officiel.

À la demande de Madame, Catherine DE BOLLE commissaire générale de la police fédérale, élue au poste de Directrice d'Europol "Brigade de protection des mineurs (BPM)" nous vous adressons cette convocation.

Le mail mélange Europol et la Gendarmerie Nationale qui sont deux entités différentes.
De plus, le terme Police Fédérale n'existe pas en France mais en Belgique alors que logo d'en-tête est celui de la République Française et du Ministère de la Justice.

Arnaque - PDF Convocation Justice de la Brigade de Protection des Mineurs (BPM)

Voici un autre exemple d'une fausse convocation de Justice, cette fois-ci avec le logo du Ministère de L'intérieur Française mais si vous regardez l'adresse tout en bas, c'est en Belgique.

Arnaque - PDF Convocation Justice de la Brigade de Protection des Mineurs (BPM)

Enfin on termine par un dernier exemple de ces fausses convocations de Police.
Ce sont les premières versions et elles sont mal faites.
Cette fois, il s'agit de se faire passer pour la Direction Générale de Protection des mineures (avec une faute) avec le logo de la Direction Centrale de la Police Judiciaire (DGPJ).
Ici on trouve l'adresse email gmail.com citée dans la convocation ce qui est loin d'être crédible.

Arnaque - PDF Convocation Justice de la Direction Générale de Protection des Mineurs (BPM)

C'est donc un peu le mélange des genres entre la Gendarmerie Nationale, La Police Fédérale Belge et EuroPol.
En France, les convocations au Tribunal sont possibles sous couvert d'un Procès-Verbal par la Gendarmerie ou Police Nationale pour une audition dans le cadre d'une enquête en cours ou d'une information Judiciaire.
Le Tribunal de Police peut aussi vous convoquer pour des infractions mineures comme de la Police Route.
Cette convocation ne se fait pas par mail mais par courrier postal (ou téléphone) avec un Procès-Verbal comportant un numéro de PV et votre identité (nom, prénom, adresse).

Si on répond au mail, on reçoit un mail Convocation Europol de [email protected] qui réclame la somme de 3851€.
Et là ça devient comique car la Police s'excuse de vous déranger pour un délit que vous avez commis.

Nous accusons la bonne réception de votre e-mail.

Vous avez bien commis un délit, car sur les sites pornographiques et coquins il y a aussi des mineures ce qui est interdit par la loi.
Nous ne sommes pas là pour vous créer des problèmes, mais cet acte est formellement interdit.

Ceci étant, nous allons vous soumettre à un article de la justice qui pourrait bien vous permettre de vous exposer sans rendre cette affaire publique et sans compromettre votre profession ou votre réputation.

Notez la mauvaise utilisation du terme "soumettre à un article de la justice".
Ensuite on vous donne deux options pour ne pas rendre l'affaire publique, des fois que, les policiers contactent les journalistes ou tous vos amis pour les prévenir =)

Option 1 : Vous Pouvez faire Appel à un Avocat en Fonction Agréé et Accrédité , Et Suite à ce Procès vous courrez une peine d'emprisonnement De 2 à 20 ans de Prison Ferme et la médiatisation de cet encombrant dossier afin de dissuader toutes les personnes s’adonnant à ce genres de pratiques.  

Option 2 : Vous pouvez vous acquitter d'une Amende pénale Libératoire qui est de 3851€, Payable en deux versements maximum  dans le cas où vous seriez dans l'incapacité de la payer en une seule fois. Nous vous ferons parvenir une lettre d'annulation de charge lorsque le paiement de l'amende libératoire sera effectif.

Outre les problèmes de syntaxe, dans l'option 2, on vous propose de payer une amende "libératoire" en plusieurs fois avec une lettre d'annulation des charges.
En France, les délits ne s'annulent pas par le paiement d'une amende car vous encourez une peine de prison.
C'est la différence entre une infraction et un délit.
De plus, la Police ou Gendarmerie n'établissent pas de lettre d'annulation de délit, elle n'a d'ailleurs pas cette compétence.

L'escroquerie se termine par ce mail où vous communique un IBAN vers lequel faire le virement.
Il s'agit probablement des informations bancaires d'une mule qui doit ensuite transférer l'argent directement aux auteurs de l'arnaque ou à un autre intermédiaire.

BrowLock : Virus Police avec amende par Paysafecard ou Ukash

BrowLock pour Browser Locker est une arnaque qui existe depuis 2011 mais en perte de vitesse de nos jours.
Le principe est relativement simple, une régie publicitaire diffuse une publicitaire malveillante (malvertising) qui redirige vers une page de Browlock.
Cette page bloque le navigateur internet et vous accuse d'acte pédopornographique, pédophilie ou zoophilie.
En clair donc, la Police bloque votre internet sous prétexte d'un délit commis.
Et là aussi, on vous demande de payer une amende via le système de paiement Paysafecard ou Ukash.
Ces arnaques Police Browlock sont arrivées peu après les Trojan.WinLock qui bloquaient entièrement le PC et utilisaient exactement le même procédé.
Ces Trojan.Winlock ont totalement disparus au profit des crypto-ransomwares.

Plusieurs versions se sont succédées dans le temps où des présentations différentes ont été utilisées selon le groupe de cybercriminels.
La première version avec DLCC (Division de lutte contre la cybercriminalité) indique qu'une affaire pénale a été ouverte.
Le paiement de l'amende se faisait par Ukash.
Notez les couleurs rouges vives pour faire peur.

Virus DLCC (Division de lutte contre la cybercriminalité)

Ci-dessous une autre page de blocage Browlock se faisant passer pour Interpol.
Pour faire peur, l'adresse IP et la localisation de celle-ci s'affichait sur la fausse page de la Police.

Virus Interpol - Browlock se faisant passer pour interpol
Virus Interpol - Browlock se faisant passer pour interpol

Une autre version ci-dessous se faisant passer pour l'Agence Nationale de la Sécurité des Systèmes d'informations (ANSSI) qui n'a aucune autorité pour établir des infractions.
On pouvait alors parler du Virus ANSSI.
Elle mélange les logo de la Marianne, Police Nationale, Gendarmerie Nationale et des sous-entités.
On a même une photo du Président de la République.

Virus ANSSI - Bloque internet car vous avez commis un acte de pédophilie

Les arnaques Browlock ne visaient pas que la France mais existaient à l'international.
Ainsi, elles étaient déclinaient pour chaque pays.
Par exemple, ci-dessous la version Américaine avec le FBI et Allemande avec le GVU.
A chaque fois, il s'agissait d'utiliser le logo et l'entité Judiciaire du pays pour faire peur.

Virus FBI - Arnaques d'usurpation de la Police et Gendarmerie à connaître
Virus GVU - Arnaques d'usurpation de la Police et Gendarmerie à connaître

Dans les dernières versions, l'arnaque Browlock se fait passer pour la Police Nationale avec une version plus épurée et plus réaliste d'où le terme Virus Police Nationale.
Elle utilise aussi une astuce pour faire croire que l'adresse WEB (URL) provient de www.police-nationale.interieur.gouv.fr.

Virus Police Nationale - arnaque usurpant l'identité de la Police Nationale

L'astuce consiste à utiliser une capture d'écran du navigateur WEB avec l'URL de gouv.interieur.fr puis d'utiliser celle-ci dans la page WEB en forçant le passage du navigateur en plein écran.
Ainsi, l'utilisateur voit en haut une barre d'adresse avec gouv.interieur.fr qui provient en fait de la page WEB via la capture d'écran et non de son navigateur internet.

Virus Police Nationale - arnaque usurpant l'identité de la Police Nationale

Là aussi la fausse page de la Police Nationale clame que votre ordinateur est bloqué et que vous devez payer une amende.
Le paiement se faisant par une carte cadeau iTunes et réclament des sommes allant de 250€ à 500€.

Browlock : le Virus Police Nationale

Plus de détails :

Ces arnaques Browlock ont disparu car les publicités malveillantes redirigent plutôt vers des pages de blocages faisant la promotion des arnaques de support téléphoniques.

Les brouteurs et Police de l'internet

Cette dernière arnaque se fait passer pour la Police et plus particulièrement pour la Police de l'internet.
C'est une variante des scam 419 ou arnaque nigérienne devenue les arnaques à la romance ou arnaque à la webcam.
Elle est donc très pratiquée dans les pays africains comme le Nigéria pour les pays anglophone ou la Côte d'Ivoire, Bénin, au Ghana pour les pays francophones.
Ces arnaqueurs sont désignés comme brouteurs, qui est un terme utilisé en Côte d'Ivoire désignant les moutons qui mangent sans faire aucun effort.

L'escroquerie se fait sous la forme de sexthorsion et est relativement simple, la victime se fait séduire sur les sites de rencontre, réseaux sociaux ou par mail.
Une fois que la confiance est établie, le brouteur tente de convaincre la victime de se déshabiller devant sa webcam.
Bien sûr l'arnaqueur enregistre la séance.
A partir de là, le brouteur fait chanter la victime sous différent prétexte :

  1. Il prétexte que la femme est mineure et que vous avez commis un acte de pédopornographique
  2. Que les vidéos ou images vont être mis en ligne publiquement ou envoyées à vos amis ou collègues

Le chantage peut se faire directement par le brouteur ou vous pouvez aussi recevoir un mail de la Police de l'internet qui vous accuse d'un délit.
Les paiements de ces fausses amendes sont en général par mandat WESTERN UNION.

Exemple d'une arnaque à la webcam ou romance

Comment détecter une arnaque usurpant la Police Nationale et Gendarmerie

Toutes ces arnaques reposent sur la peur afin de vous paralyser et vous empêcher de réfléchir.
Le but est donc de vous assommez et vous faire payer rapidement.
Pour cela, les escrocs utilisent différentes méthodes comme :

  • On vous accuse de délits graves (pédopornographiques, pédophilie, exhibitionnisme, …)
  • Des messages anxiogènes avec des couleurs rouges vives
  • Pour rendre le message crédible, les auteurs utilisent toutes sortes de logos officiels, qui au final ne correspond pas du tout à la présentation d'un courrier officiel
  • Le caractère urgent de la réponse
  • On vous donne un délai pour payer l'amende avec des menaces si vous le respectez pas. Le but est de vous faire payer rapidement
  • Les menaces utilisées sont généralement la diffusion publique de l'affaire

Lorsque vous recevez un tel mail ou message, il ne faut pas paniquer et bien prendre le temps de lire le contenu :

  • Vérifiez l'adresse de l'expéditeur, si c'est une adresse en gmail, hotmail ou autre, c'est une escroquerie. Les adresses des services de Polices ou gendarmeries utilisent le domaine @interieur.gouv.fr
  • Vérifiez la présence de fautes d'orthographe, la bonne utilisation des termes juridique, la présence d'un numéro de dossier ou de Procès-Verbal que vous pouvez utiliser en contactant le commissariat ou gendarmerie
  • Vous ne recevez jamais une convocation ou demande de paiement d'une amende par mail SANS AUCUNE IDENTITE
  • Les paiements des amendes se font sur les sites internet du gouvernement et suite à une identification, elles portent généralement sur une infraction de la Route. En aucun cas, le paiement se fait directement par IBAN, Western Union et encore moins par Ukash, coupon cadeau, Bitcoin ou autres

Si vous avez donné suite à l'arnaque et vous avez payé, suivez ce lien :

A noter d'autres variantes d'arnaques par mail qui utilisent exactement les mêmes procédés mais cette fois-ci, au lieu de se faire passer pour la Police, les escroques se font passer pour des hackers :

L’article 3 arnaques d’usurpation de la Police et Gendarmerie à connaître est apparu en premier sur malekal.com.

Fraude & Cryptomonnaie : Proofpoint détecte une nouvelle forme de cybermenace

8 septembre 2021 à 17:32
Par : UnderNews

Les chercheurs de Proofpoint ont identifié un nouveau système d’attaque : la fraude par avance de frais via l’utilisation de cryptomonnaies. Les cybercriminels envoient des campagnes de mails de faible volume et utilisent des tactiques d'ingénierie sociale avancées pour escroquer des victimes peu méfiantes en Bitcoin.

The post Fraude & Cryptomonnaie : Proofpoint détecte une nouvelle forme de cybermenace first appeared on UnderNews.

Arnaque au CPF/DIF : attention au spear-phishing !

1 septembre 2021 à 17:56
Par : UnderNews

Alors que le transfert du DIF au sein du compte personnel de formation prenait fin le 30 juin, les arnaques se sont multipliées, toutes bien ficelées, à tel point que le montant de l'escroquerie a dépassé les 12 millions d'euros en 15 mois ! La faute en partie à une cruelle méconnaissance du dispositif de la part des bénéficiaires...

The post Arnaque au CPF/DIF : attention au spear-phishing ! first appeared on UnderNews.

Kaspersky dévoile les trois méthodes les plus courantes de compromission des e-mails professionnels

27 août 2021 à 18:59
Par : UnderNews

Les experts de Kaspersky ont observé une recrudescence des attaques BEC (Business Email Compromise). En effet, entre mai et juillet 2021, les solutions Kaspersky ont permis d'éviter plus de 9 500 attaques BEC, notamment contre des entreprises du transport aérien, de l'industrie, du retail, de l'informatique et de la livraison. Ces attaques nécessitent beaucoup de temps et de ressources, leur préparation pouvant aller de quelques semaines à plusieurs mois. Cependant, une attaque réussie peut entraîner à elle seule des préjudices de plusieurs millions de dollars pour une entreprise.

The post Kaspersky dévoile les trois méthodes les plus courantes de compromission des e-mails professionnels first appeared on UnderNews.

Les Jeux olympiques 2020 cibles d’adwares et de faux sites de streaming

26 août 2021 à 13:14
Par : UnderNews

Le suivi des événements sportifs sur les plates-formes de streaming en ligne a augmenté depuis les Jeux olympiques de Rio 2016. Les Jeux olympiques sont un événement très populaire qui attire des milliards de téléspectateurs à travers le monde.

The post Les Jeux olympiques 2020 cibles d’adwares et de faux sites de streaming first appeared on UnderNews.

Kaspersky alerte contre les e-mails de spams contenant une nouvelle technique d’escroquerie téléphonique : le vishing

16 août 2021 à 16:15
Par : UnderNews

Cette technique consiste à faire en sorte que la victime appelle l’attaquant. Les experts de Kaspersky ont récemment détecté plusieurs vagues d'e-mails de spam, qui suivent une nouvelle méthode. Les victimes sont invitées à appeler un numéro spécifique si elles n'ont pas passé la commande indiquée dans l'e-mail. Cette méthode de fraude est connue sous le nom de vishing (phishing vocal).

The post Kaspersky alerte contre les e-mails de spams contenant une nouvelle technique d’escroquerie téléphonique : le vishing first appeared on UnderNews.

Attention à l'arnaque aux « codes d'activation » qui circule sur Instagram

30 juillet 2021 à 17:11

Sur Instagram, des petits malfrats passent par des comptes piratés pour piéger leurs victimes. Grâce à l'identité de vos amis, ilsprétendent avoir besoin d'aider pour débloquer leur téléphone, alors qu'en réalité, ils font valider des transactions bancaires. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post Attention à l’arnaque aux « codes d’activation » qui circule sur Instagram appeared first on Cyberguerre.

❌