18/08/2008

Un nouveau cheval de troie sur le net (CNN - MSNBC et UPS)

Ayant constaté une recrudescence de spam sous la forme de mails venant de CNN et de MSNBC dans ma boite gmail

je tiens à signaler cet avertissement venat de secuser.com:

(voir plus bas concernant UPS):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau cheval de Troie usurpant l'identité de MSNBC-Microsoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir usurpé l'identité de la chaîne CNN, le programme malicieux
Exchanger se présente sous la forme d'un courrier électronique envoyé en
apparence par MSNBC-Microsoft, diffusant de fausses brèves d'actualité
racoleuses afin de rediriger le destinataire vers un site web piégé.
http://www.secuser.com/alertes/2008/exchangernb.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2008/exchangernb.htm

Je rajoute ce message concernant UPS:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en message du transporteur UPS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Zbot.DNK se présente sous la forme d'un courrier
électronique en français prétendument envoyé par le transporteur UPS, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zbotdnk.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zbotdnk.htm

Mise à jour helvétique...

Une nouvelle vague de courriels, cette fois écrit en français, est en circulation en vue d'infecter les ordinateurs des navigateurs.
Le sujet du pourriel est: "UPS colis postal"

Le contenu du texte est le suivant (peut varier légèrement):

"Bon matin,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoyé le 1er juillet, parce que ladresse du Destinataire nexiste pas.
S'il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli a notre office a ladresse indiquee a la facture.
Consultant Esther Jennings,
UPS"

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI déconseille donc vivement de cliquer sur la pièce jointe de ces courriels et recommande de les effacer sans hésitation. Au cas où un utilisateur aurait déjà ouvert la pièce jointe, MELANI lui recommande de s'adresser à un spécialiste pour éliminer le logiciel malveillant. Le système d'exploitation ciblé est Windows. Enfin, si une session de e-banking est interrompue sans raison explicable, la victime est invitée à contacter immédiatement sa banque pour lui annoncer l'incident.

16:43 Publié dans Internet | Lien permanent | Commentaires (2) | Tags : internet, virus | | | | | Pin it! | |  Facebook

03/05/2008

Attention aux messages non sollicités de Happy Passion GmbH!

Attention aux messages non sollicités de Happy Passion GmbH!

Berne, 02.05.2008 - Happy Passion GmbH, de Baar, envoie des pourriels (spams) ayant pour objet «Ihr Nacktbild wurde freigegeben» [une photo de vous nu(e) circule]. C'est ainsi que la société amène des internautes inquiets à visiter son site internet et, ce faisant à conclure, à leur insu, un contrat portant sur des photos érotiques. Après s'être connectés au site en question, les internautes reçoivent une facture exigeant le versement unique de 98 EUR.

Happy Passion GmbH, de Baar, envoie des pourriels (spams) ayant pour objet «Ihr Nacktbild wurde freigegeben» [une photo de vous nu(e) circule]. Si le destinataire, surpris d'apprendre l'existence de photos le montrant nu, clique sur le lien figurant dans le message afin de savoir de quoi il retourne, il est automatiquement enregistré. Il reçoit ensuite un autre message intitulé «Ihre Zugangsdaten» [Vos données d'accès]. Si l'internaute clique une nouvelle fois sur le lien, il est dirigé vers un serveur de photos érotiques qui s'affichent après que l'utilisateur a cliqué dessus. Pour l'exploitant, cette opération équivaut à conclure un contrat d'abonnement de douze mois contre un versement unique de 98 EUR. Le lendemain, ce montant est exigé dans un autre message intitulé «Ihre Rechnung» [Votre facture].

Aussi bien l'envoi de messages non sollicités que l'obtention frauduleuse d'une commande de photos de nus sont difficilement conciliables avec le principe de la bonne foi dans les transactions commerciales. Le SECO vous conseille de ne pas vous laisser intimider et de ne payer en aucun cas la facture, quand bien même des services de recouvrement ou des avocats mandatés par les prestataires menacent d'actions en justice. En pareil cas, il convient de conserver les messages incriminés et le contenu des pages visitées afin d'être en mesure de présenter les preuves nécessaires en cas de plainte pénale pour concurrence déloyale.

Vous trouverez de plus amples informations sur le pollupostage (spamming) et autres arnaques liées à l'internet dans les brochures «Attention aux arnaques sur internet!» et «Attention! Arnaque», disponibles à l'adresse suivante: www.seco.admin.ch.
 
C'est un communiqué du SECO.
 
http://www.news.admin.ch/message/?lang=fr&msg-id=18561

01:55 Publié dans Internet | Lien permanent | Commentaires (0) | Tags : spam, seco | | | | | Pin it! | |  Facebook