Analyse il y a moins de 15 mn.
∴
Microsoft, Windows 11, Defender
Catégorie : Spams – Malwares
France, Courriels : Alertes aux arnaques…
Alerte aux arnaques : Les 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine !
Par ilestencoretemps.fr – Laura D’Angelo – Publié le samedi 27 mai 2023 à 10:20
Alerte aux arnaques : gare à ces 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine ! On vous décrypte tout à travers notre article.
Alerte aux arnaques : Les 5 courriels à ne pas ouvrir sous aucun prétexte cette semaine ! Les escrocs ne vous ménagent pas. Aussi, vous ferez mieux de redoubler de vigilance. Les tentatives de phishing étant devenues monnaie courante, vous ferez mieux d’avoir toute votre tête avant de décider d’ouvrir ou non un nouveau message dans la boîte de réception de votre courriel en tout genre.
Une inattention de votre part et les aigrefins pourraient vous dérober vos données sensibles sans que vous ne voyiez rien venir. Pour vous leurrer, les malfaiteurs peuvent aujourd’hui se prendre aussi bien pour votre conseiller bancaire, pour un service client d’un e-commerce comme pour l’un de vos proches. Cette semaine, voici le top 5 des courriels qu’il ne faut surtout pas ouvrir cette semaine.
L’arnaque au faux support technique : Cette escroquerie au faux support technique, qui consiste à envoyer des courriels frauduleux imitant les opérateurs de téléphonie de l’acabit de SFR, continue malheureusement de sévir dans les boîtes de réception.
Les destinataires, abonnés de SFR, reçoivent ces courriels trompeurs offrant des remises attrayantes. Lorsque les victimes cliquent sur le lien proposé, ils sont automatiquement redirigés vers une page d’erreur qui les encourage à contacter une assistance technique pour résoudre le problème de leur appareil. Cette invitation dissimule en réalité un piège visant à vous faire composer un numéro surtaxé. Il suffit de fermer la page web et de poursuivre votre navigation pour éviter tout problème.
L’arnaque à la prime inédite : Les escrocs sont nombreux à se faire passer pour la caisse d’allocations familiales (CAF) afin de tromper les gens en leur proposant de prétendues nouvelles primes, aides ou allocations. Ce n’est que de l’arnaque comme l’a récemment averti officiellement l’organisme. Si vous avez des questions ou des doutes, il est recommandé de contacter la CAF directement via votre espace personnel. L’arnaque au changement de contrat : Actuellement, des utilisateurs d’Orange sont la cible d’une nouvelle arnaque. Ils reçoivent un courrier électronique frauduleux indiquant que leur tarif préférentiel a été supprimé en raison d’un changement de contrat. On leur demande alors de se connecter à leur espace personnel en utilisant un lien qui ressemble de manière frappante au site officiel d’Orange. Il ne faut surtout pas réagir.
L’arnaque au faux virement : Les escroqueries impliquant de faux ordres de virement ont pour objectif de tromper un employé ou un agent public afin qu’il effectue un transfert d’argent vers un compte bancaire frauduleux. Cela se fait par usurpation d’identité du véritable bénéficiaire ou d’un autre acteur autorisé à intervenir dans le processus de paiement, afin de demander la modification des coordonnées bancaires du vrai créancier. Ainsi, le paiement est détourné vers un compte frauduleux.
Les malfaiteurs recourent à 4 techniques :
1. L’escroquerie au changement de coordonnées bancaires : Il peut se prendre ici pour un fournisseur, un pensionné, un agent public.
2. La fraude au président : Ici, l’arnaqueur se fait passer pour le président, le directeur administratif et financier (DAF) ou tout autre responsable autorisé, et demande à un employé de réaliser de manière urgente un virement vers un tiers, en invoquant un dossier sensible et confidentiel.
3. L’escroquerie à l’informatique : Une autre possibilité est que l’escroc se fasse passer pour un responsable informatique ou même l’éditeur du logiciel de comptabilité utilisé, dans le but de prendre le contrôle de l’ordinateur d’un agent chargé de la comptabilité, explique le site collectivites-locales.gouv.fr.
4. L’arnaque à la rénovation énergétique : Dans le cadre de l’arnaque à la rénovation énergétique, les malandrins se font passer pour l’ANAH (Agence nationale de l’habitat) et font la promotion de programmes de rénovation en insérant un lien frauduleux. Il ne faut surtout pas cliquer sur le lien, car l’objectif est simplement de dérober vos informations personnelles.
Lire la source : https://ilestencoretemps.fr/alerte-aux-arnaques-les-5-e-mails-a-ne-pas-ouvrir-sous-aucun-pretexte-cette-semaine/
∴
Smartphones, Danger, Puissant Malware en action…
Faire très attention : Un puissant malware est en train de pré-infecter des millions de smartphones Android.
Par clubic.com – Mallory Delicourt – Bleeping Computer, The Hacker News – Publié le jeudi 25 mai 2023 à 10:35
Le groupe de cybercriminels Lemon Group aurait, selon une nouvelle analyse, pré-infecté près de 9 millions d’appareils fonctionnant sous Android grâce à un malware de haut niveau. Des SMS uniques à l’infiltration des sessions WhatsApp, on le retrouve partout.
Une partie de l’infrastructure du malware recoupe celle du cheval de Troie Triada, apparu en 2016 et détecté dans 42 modèles de smartphones chinois.
Guerrilla, un malware en plein cœur de vos appareils : Le groupe d’experts en cybersécurité Trend Micro vient de publier un nouveau rapport d’analyse dans lequel on apprend que le malware Guerrilla, visiblement créé par le groupe Lemon, aurait pré-infecté 8,9 millions d’appareils Android à travers 180 pays. On parle bien évidemment de smartphones, mais également de tablettes, de télévisions connectées, de décodeurs, et même de montres connectées pour enfants. Capable d’intercepter des SMS à usage unique, les mots de passe, les données bancaires et toutes sortes d’informations sensibles, Guerrilla est particulièrement dangereux.
Il peut en effet passer outre les mises à jour de sécurité, puisqu’il n’affecte pas directement les applications, mais la ROM. Ainsi, les pirates s’attaquent au logiciel dont le rôle est de charger le système d’exploitation de gérer l’utilisation du matériel. 50 ROM différentes ont été infectées, ce qui est tout simplement énorme. Une telle infection révèle une grande connaissance des outils spécialisés dans le domaine du piratage et renforce le danger représenté par Guerrilla.
« L’infection transforme ces appareils en proxys mobiles, en outils de vol et de vente de SMS, en faux comptes de réseaux sociaux et comptes de messageries en ligne, et est monétisée par de fausses publicités type fraude au clic », peut-on lire.
Une infection qui intervient avant la mise en service : D’après Trend Micro, les pirates du groupe Lemon (aussi nommé Durian Cloud SMS), installés en Chine, peuvent avoir utilisé des tiers pour atteindre les appareils. Ils ont donc pu attaquer la chaîne d’approvisionnement, ciblant les entreprises software qui travaillent aux côtés des constructeurs, ou recrutant parmi les constructeurs et les distributeurs. Avec des plugins consacrés aux SMS, à la création d’un proxy, au détournement des réseaux sociaux, à l’affichage de publicités intrusives ainsi qu’à l’installation ou à la désinstallation d’applications, Guerrilla semble avoir des usages variés.
D’après les analyses, le malware est en mesure de soutenir des activités telles que la vente de comptes ou la génération de pièges publicitaires, et de permettre à des pirates tiers d’obtenir des mots de passe à usage unique pour s’introduire dans divers services vérifiés par téléphone. La majorité des téléphones infectés seraient situés en Asie du Sud-Est, mais le monde entier a l’air touché, au regard des données récoltées par télémétrie.
Trend Micro précise que le nombre d’appareils touchés pourrait être encore plus élevé, mais ces derniers n’ayant pas encore été achetés, ils n’ont pas communiqué avec les serveurs de commande. Malgré tout, 490.000 numéros de téléphone ont déjà envoyé des demandes de mots de passe uniques pour diverses applications telles que Tinder, Facebook, QQ ou WhatsApp. Notons toutefois que Trend Micro n’a pas dévoilé la manière dont les numéros de téléphone infectés ont été obtenus.
∴
Android – Attention : App, danger en cours !
Android : 38 applications s’enrichissent sur votre dos, désinstallez-les !
Par universfreebox.com – Lucas Musset – Publié le jeudi 11 mai 2023 à 18:17
L’antivirus McAfee alerte sur de nombreuses applications ayant infecté plus de 35 millions de smartphones Android.
Des applications discrètes qui viennent diffuser des publicités en arrière-plan sur votre smartphone pour gagner de l’argent : Les chercheurs en sécurité de McAfee ont en effet épinglé 38 applications qui étaient disponibles sur le Play Store et embarquant le logiciel “HiddenAds”.
Le nom est plutôt clair sur le but du Maliciel : diffuser des publicités (Ads) cachées (Hidden). Elles ne sont pas visibles pour l’utilisateur mais génèrent tout de même des revenus publicitaires directement pour les développeurs.
Ce sont majoritairement des jeux reprenant le fonctionnement de Minecraft. Ce logiciel malveillant a été repéré également en France et sur d’autres marchés.
Voici la liste :
Block Box Master Diamond
Craft Sword Mini Fun
Block Box Skyland Sword
Craft Monster Crazy Sword
Block Pro Forrest Diamond
Block Game Skyland Forrest
Block Rainbow Sword Dragon
Craft Rainbow Mini Builder
Block Forrest Tree Crazy
Craft Clever Monster Castle
Block Monster Diamond Dragon
Craft World Fun Robo
Block Pixelart Tree Pro
Craft Mini Lucky Fun
Block Earth Skyland World
Block Rainbow Monster Castle
Block Fun Rainbow Builder
Craft Dragon Diamond Robo
Block World Tree Monster
Block Diamond Boy Pro
Block Lucky Master Earth
Craft Forrest Mini Fun
Craft Sword City Pro
Block Loki Monster Builder
Block Boy Earth Mini
Block Crazy Builder City
Craft Sword Vip Pixelart
Block City Fun Diamond
Craft City Loki Rainbow
Craft Boy Clever Sun
Block City Dragon Sun
Craft Loki Forrest Monster
Lokicraft: Forrest Survival 3D
Craft Castle Sun Rain
Craft Game Earth World
Craft Lucky Castle Builder
Craftsman: Building City 2022
Craft Rainbow Pro Rain
Lire la source : https://www.universfreebox.com/article/546869/android-38-applications-senrichissent-sur-votre-dos-desinstallez-les
∴
Windows 11, Defender : Sécurité du jour
Tout est en ordre. Super ! Passons à autre chose.
∴
ORANGE – Nouvelle arnaque, dangers !
Nouvelle arnaque chez les abonnés Orange, soyez prudents !
Par lesecransdeparis – Camille Dubois – Publié le vendredi 21 avril 2023
Nombreux sont les escrocs qui se font passer pour des entreprises pour arnaquer les gens. Dans le cas ci-après, ils se font passer pour la marque Orange.
Une nouvelle arnaque sévit actuellement dans les boîtes mail des Français : Les escrocs se font passer pour la marque Orange et envoient des courriels proposant de gagner un prix. Cependant, il s’agit en réalité d’une technique pour récupérer de l’argent et des données personnelles. Nous vous expliquons tout ce que vous devez savoir pour ne pas tomber dans le piège.
Comment se déroule cette arnaque aux couleurs d’Orange ? : Nombreux sont les escrocs qui se font passer pour des entreprises ou de grandes marques pour arnaquer les gens. Dans ce cas-ci, ils se font passer pour la marque Orange. Pour ce faire, les arnaqueurs envoient un courriel demandant de remplir un formulaire pour gagner un prix.
Les questions sont banales et visent à récupérer des données personnelles : Une fois le formulaire rempli, les escrocs demandent de payer les frais de livraison, mais le prix n’arrive jamais. Il s’agit donc d’une arnaque pour récupérer de l’argent.
Comment reconnaître cette nouvelle arnaque ? : Pour savoir si le courriel d’Orange est authentique, il suffit de vérifier l’adresse électronique de l’expéditeur. Pour cela, il suffit de cliquer sur le nom qui s’affiche comme « Orange ». Normalement, l’adresse électronique de l’expéditeur n’a aucun lien avec la marque Orange.
Les fautes d’orthographe sont également un indice à prendre en compte : Les escrocs demandent simplement de payer les frais de livraison pour récupérer de l’argent. Soyez vigilant et ne vous laissez pas tromper.
Autres indices à surveiller : Il y a plusieurs indices qui permettent de savoir qu’il ne s’agit pas d’un courrier électronique authentique envoyé par Orange. Par exemple, l’URL contient le nom klondikeagency.info et non pas Orange.
Par ailleurs, il faut vérifier les conditions écrites en anglais : Il est précisé que les termes « nous », « notre » ou « nos » font référence à la société klondikeagency.info et non à Orange. Il s’agit alors d’une arnaque pour récupérer de l’argent et des informations personnelles.
Lire la source : https://www.lesecransdeparis.fr/nouvelle-arnaque-chez-les-abonnes-orange-soyez-prudents/
∴
Windows 11 – Protection du jour
Tout est en ordre en moins d’une minute.
∴
Nouvelle escroquerie : beaucoup de victimes !
Attention, une nouvelle escroquerie fait beaucoup de victimes ! Voici comment ne pas tomber dans le piège.
Par MSN – Télé 2 Semaines – 6Medias – Article de Sorelle Spet – Publié hier dimanche 2 avril 2023 à 17:00
Attention, une nouvelle escroquerie fait beaucoup de victimes ! Voici comment ne pas tomber dans le piège – © Sipa
Le 24 mars dernier : Le média spécialisé MoneyVox a publié un article visant à alerter les consommateurs sur une nouvelle forme d’escroquerie qui a fait de nombreuses victimes depuis un an.
Depuis de nombreuses années, les consommateurs sont habitués à être mis en garde contre les nombreuses escroqueries dont ils peuvent être les victimes. Malgré toute la bonne volonté du monde, des entreprises comme des particuliers finissent par se faire avoir. Et si, dans certains cas, les dommages causés peuvent être limités, voire réparés, ce n’est malheureusement pas toujours le cas. Le 24 mars dernier, le média spécialisé MoneyVox a mis en lumière sur son site un phénomène qui prend de plus en plus d’ampleur depuis un an : « La fraude au virement ou « faux RIB » ». À l’origine, cette fraude visait principalement les entreprises, mais cela fait quelques mois qu’elle s’est dangereusement étendue au secteur privé. Alors, quelle est cette nouvelle escroquerie et comment s’en prémunir ?
La fraude au virement, kesako ? : Tout commence par un mail parfaitement ficelé qui se glisse dans votre boîte de réception. Le destinataire n’est autre que votre fournisseur de biens ou de services, votre notaire, votre bailleur ou même, votre artisan. Ce dernier vous contacte afin de vous informer que vous lui devez une certaine somme, en prenant le soin de joindre une facture et son relevé d’identité bancaire. Et jusque-là, rien ne vous alarme puisque tout paraît plausible, car devinez quoi ? Vous avez récemment été en contact ou sollicité les services de ladite personne. Alors, sans vous douter de quoi que ce soit, vous procédez au virement et vaquez à vos occupations. Seulement, quelques jours plus tard, la même personne vous recontacte, non pas pour vous remercier d’avoir été réactif, mais pour vous informer que sa messagerie a été piratée ! Et à ce moment, c’est la douche froide : « Comment l’escroc a-t-il su que je devais de l’argent à cette personne ? », « Comment a-t-il fait pour pirater sa boîte mail ? », « Mais, c’était pourtant bien l’identité de mon créancier », « Pourquoi n’ai-je rien remarqué ? », « Vais-je pouvoir être remboursé ? »
Un préjudice irréversible : Malheureusement, la particularité de cette arnaque est qu’elle est irréversible. Autrement dit, elle est cent fois plus frustrante et rageante ! En effet, dans ce cas de figure, c’est la victime elle-même qui procède volontairement au virement. Et comme le rappelle MoneyVox, un virement bancaire volontaire est par définition irrévocable. Mais en attendant de trouver une solution efficace pour contrer ce phénomène aussi vicieux que sophistiqué, il est possible de mettre en place certains gestes : contacter le créancier par téléphone pour certifier le RIB, se méfier des rappels de factures « urgentes », ne pas cliquer sur des liens suspects et/ou sur des pièces jointes figurant dans ce type d’e-mail, et signaler immédiatement l’incident à votre banque !
∴
Alerte Danger – France – 10 banques face au malware !
Plus d’une dizaine de banques françaises dans le collimateur d’un très dangereux malware.
Par Univers Freebox – Source : Tomsguide – Article de Laura Dubois Publié le lundi 13 mars 2023 à 18:00
Plus d’une dizaine de banques françaises dans le collimateur d’un très dangereux malware – © Fournis par Univers Freebox
Un malware revient dans une version encore plus agressive et cible 400 institutions bancaires européennes dont plus d’une dizaine en France. Ce malware de type cheval de Troie sévit sur les appareils sous Android. Nommé Xenomorphe, ce logiciel malveillant refait surface sous sa troisième version. Cette version encore plus redoutable vise les établissements bancaires dont un certain nombre en France. A noter que des plateformes de cryptomonnaie comme Coinbase ou Binance ne sont pas épargnées. Parmi les banques française visées on retrouve :
– LCL
– La Banque Postale
– BNP Paribas
– Le Crédit Agricole
– La Société Générale
– Le Crédit Mutuel
– Le Crédit du Nord
– Boursorama
– Orange Bank
– La Banque Populaire
– La Caisse d’Épargne
– CIC
– HSBC
– AXA Banque
– BNP Bretagne
– American Express (France)
Comment fonctionne ce malware ? : Ce malware a la capacité d’automatiser les vols. En effet le processus s’effectue tout seul. De l’infection de l’appareils jusqu’au vol de l’argent, le pirate n’a aucune action à faire. Threat Fabric est à l’origine de ce malware et affirme que Xenomorph est « l’un des plus performants des chevaux de Troie actuellement en circulation sur Android ». Afin de ne pas tomber dans les filets de ce dernier, veillez à ne pas télécharger d’applications sur des stores alternatifs. De plus méfiez-vous des fausses applications reprenant l’identité d’applications populaires, comme ChatGPT ou même certains jeux vidéo.
∴
Attention – Danger – Malware – Xenomorph
Xenomorph : le malware peut maintenant voler les infos d’identification des clients de 400 banques.
Par Clubic – Article de Alexandre Schmid – Publié le vendredi 10 mars 2023.
Xenomorph © © Threat Fabric – © Fournis par Clubic
© Threat Fabric : La troisième génération du malware bancaire Xenomorph est commercialisée par des pirates. Celle-ci est plus efficace et cible un plus grand nombre de banques, dont des institutions françaises.
Il y a un peu plus d’un an, nous vous rapportions l’émergence de Xenomorph, un nouveau malware sévissant sur Android par l’intermédiaire d’applications du Play Store. Ce cheval de Troie bancaire a été repéré dans un nombre grandissant d’apps depuis un an, et une nouvelle variante encore plus dangereuse est en train d’apparaître.
Xenomorph passe en V3 : La société Threat Fabric, qui était déjà à l’origine de la découverte de la première souche l’année dernière, fait savoir que cette dernière mouture de Xenomorph est désormais capable de subtiliser les informations d’identification des clients de 400 banques à travers le monde. La première version du malware visait « seulement » 56 banques, toutes européennes.
L’autre grand ajout apporté à cette version de Xenomorph est l’introduction d’un système de transfert automatisé rendant le vol de données bien plus efficace.
« Grâce à ses nouvelles fonctionnalités, Xenomorph est désormais en mesure d’automatiser toute la chaîne de fraude bancaire, de l’infection de l’appareil de l’utilisateur à l’exfiltration de fonds, ce qui en fait l’un des chevaux de Troie les plus avancés et les plus dangereux en circulation sur Android », estiment les experts de Threat Fabric.
De nombreuses banques françaises ciblées : Les créateurs du malware appartiennent au Hadoken Security Group qui n’exploite pas forcément lui-même Xenomorph, mais qui vend sa solution de piratage à d’autres acteurs malveillants. D’ailleurs, un site web faisant la promotion de la troisième génération de Xenomorph a été repéré en ligne. Celui-ci serait vendu sous la forme d’un MaaS (malware as a service), avec des mises à jour renforçant ses capacités.
La V3 de Xenomorph s’attaque notamment à des institutions financières des États-Unis, d’Espagne, de Turquie, de Pologne, d’Australie, du Canada, d’Italie, du Portugal, d’Allemagne, des Émirats arabes unis, d’Inde… et de France. BNP Paribas, La Banque Postale, Crédit du Nord, LCL, Crédit Agricole, Société Générale font partie de la longue liste de banques visées par le malware. 13 portefeuilles de crypto-monnaie, dont Binance, BitPay, KuCoin, Gemini et Coinbase sont aussi ciblés.
Lire la source : Threat Fabric – https://www.msn.com/fr-fr/lifestyle/shopping/xenomorph-le-malware-peut-maintenant-voler-les-infos-d-identification-des-clients-de-400-banques/ar-AA18sT8P?cvid=df8c4f7fa7794e0a8583eea6b87026f4&ocid=winp2fptaskbarhover&ei=16#image=1
∴
Toute une vie 