Ingénierie sociale

Fortnite : Des virus se cachent dans les logiciels de triche !

Fortnite : Des virus se cachent dans les logiciels de triche ! Des publicités sont présentes partout sur Internet. Elles vous proposent tous types de services, mais ceux-ci sont-ils aussi performants que ce qui est annoncé ? Pas toujours. Effectivement, certains services ne sont que des prétextes pour vous faire télécharger un logiciel malveillant, qui peut nuire à votre ordinateur.     C’est notamment le cas d’une publicité vous proposant deux sortes différentes de triche sur Fortnite : un aim-bot et un générateur de V-Bucks gratuits. Pour éviter que des personnes tombent dans le piège de cette arnaque, les développeurs de la plateforme de jeux vidéo en direct, Rainway, souhaitent qu’Epic Games soit plus vigilant sur la question. En effet, Andrew Sampson, PDG de cette plateforme de streaming, reproche à Epic Games de ne pas être assez stricte sur ces publicités mensongères. Il explique que YouTube, par exemple, est rempli de publicités malveillantes tentant de vous vendre des logiciels infectés, qu’ils font passer comme des hacks. Ainsi, ils essaient de tirer profit de joueurs peu méfiants et naïfs. Pour contrer ceci, Sampson incite Epic Games à montrer à quel point Fortnite empêche ces logiciels de tricherie, mais également à modérer YouTube afin d’enlever ces publicités…[Lire la suite ]

Les sept étapes d’une cyberattaque réussie

Les sept étapes d’une cyberattaque réussie  Les cyberattaques avancées peuvent rester indétectées sur un réseau durant plus de 200 jours en moyenne. Cela laisse amplement le temps aux cybercriminels de collecter et voler des données privées, de surveiller les communications et de cartographier le réseau. Comme toute entreprise ambitieuse, une cyberattaque réussie exige une planification soignée et une exécution précise. Ce que les piratages efficaces ont en commun est le fait de pouvoir attendre à couvert le bon moment pour frapper. Et si les attaques ont recours à diverses méthodes, elles ont généralement plusieurs étapes similaires en commun. Afin de pouvoir parer les cyberattaques, il est important de comprendre quelles sont ces étapes. Décryptons ensemble leur schéma type. Voici les sept étapes d’une cyberattaque réussie : 1. Reconnaissance 2. Exploration 3. Accès et élévation 4. Exfiltration 5. Attente 6. Assaut 7. Obfuscation …[lire la suite et les détails] Source : Les sept étapes d’une cyberattaque réussie – Global Security Mag Online

« Bloctel », la nouvelle « liste rouge » contre les spams téléphoniques | Denis JACOPINI

« Bloctel », la nouvelle « liste rouge » contre les spams téléphoniques Invitation par SMS à télécharger une vidéo, demande de rappel d’un correspondant inconnu, démarchage pour une cuisine, des fenêtres en PVC ou des panneaux solaires… Tout possesseur d’un téléphone mobile a déjà dû faire face à ces nombreuses sollicitations, plus ou moins intrusives.     Depuis le 1er juin, les particuliers qui le désirent peuvent inscrire gratuitement leurs numéros (fixe et portable) sur la liste d’opposition au démarchage téléphonique « Bloctel » (bloctel.gouv.fr), mise en place par l’Etat. Elle va remplacer la liste « Pacitel » créée en 2011, à l’initiative du gouvernement, par la Fédération française des télécoms. Cette dernière regroupe les principaux opérateurs (hors Free). Contrairement à Pacitel, l’ensemble des entreprises de démarchage auront obligation de se conformer à cette nouvelle liste Bloctel, sous peine d’amende allant jusqu’à 75 000 euros. Ils devront chaque mois retirer de leurs bases de données les numéros de téléphone inscrits sur la liste.     LA MAJORITÉ DES DÉMARCHAGES SE FAIT DEPUIS L’ÉTRANGER Martine Pinville, secrétaire d’Etat en charge du commerce, qui a pris la succession de Carole Delga, à l’origine de l’entrée en vigueur de ce système, se dit « confiante » dans le succès de cette plate-forme. Mais elle précise que si un démarchage abusif est constaté, « il faudra à ce moment-là relever le numéro de téléphone et, si possible, le nom de la société qui a appelé, afin de nous le signaler sur Bloctel ou à la DGCCRF. Nous ferons les poursuites nécessaires ». Difficile toutefois d’identifier un numéro bien souvent masqué. L’autre écueil réside dans le fait que la majorité des démarchages se fait depuis l’étranger… [Lire la suite] Source : « Bloctel », la nouvelle « liste rouge » contre les spams téléphoniques

Victime d’une fraude sur votre carte de paiement ? L’état met à votre disposition une nouvelle plateforme : Percev@l

Victime d’une fraude sur votre carte de paiement ? L’état met à votre disposition une nouvelle plateforme : Percev@l Depuis quelques jours, un nouveau téléservice est disponible sur service-public.fr. Il permet aux victimes de fraude à leur carte de paiement de se signaler auprès des autorités. Un tel service était nécessaire et attendu depuis longtemps. En effet, la fraude aux cartes de paiement a lieu essentiellement sur Internet aujourd’hui (à plus de 70% selon les statistiques publiées par l’Observatoire de la sécurité des moyens de paiement). Cela veut dire que le lieu où se commet réellement l’infraction n’a en général aucun rapport avec l’endroit où se trouve la victime. De surcroît, c’est le cumul des informations provenant des nombreuses victimes qui permettra d’identifier les fraudeurs et leur mode opératoire et facilitera la coopération internationale (plus facile si on peut identifier un préjudice conséquent lié aux mêmes auteurs). Lorsqu’on constate un paiement frauduleux avec son numéro de carte bancaire (en consultant son relevé de compte en ligne, ou encore en étant prévenu par sa banque ou son prestataire de paiement), les opérations suivantes peuvent maintenant être réalisées par les victimes: Mettre sa carte en opposition en contact son organisme de paiement (en général par un simple appel téléphonique) Réaliser son signalement sur le téléservice Percev@l (on le retrouve simplement sur le site service-public.fr en cherchant Percev@l ou “fraude carte bancaire”) Transmettre le récépissé fourni par Percev@l à sa banque pour faciliter les opérations de remboursement [lire la suite] Source : Percev@l – plateforme de signalement des fraudes aux cartes de paiement – est ouverte! – Investigation & transformation numériques

Le phishing, ça c’était avant : place aux fraudes au paiement par autorisation dans lesquelles on vous fait dire OK par téléphone 

Le phishing, ça c’était avant : place aux fraudes au paiement par autorisation dans lesquelles on vous fait dire OK par téléphone Interviewé par Atlantico, Denis JACOPINI nous parle d’une nouvelle forme de Phishing. Le APP (Authorised Push Payment Fraud – fraude au paiement par autorisation) serait une des techniques de fraude en forte croissance au Royaume Uni, et combinerait des techniques sophistiquées, au travers de SMS et d’appels, pour soutirer de l’argent aux victimes.       Le APP (Authorised Push Payment Fraud – fraude au paiement par autorisation) serait une des techniques de fraude en forte croissance au Royaume Uni, et combinerait des techniques sophistiquées, au travers de SMS et d’appels, pour soutirer de l’argent aux victimes. 19 370 cas auraient été répertoriés au Royaume Uni au cours de ces 6 derniers mois selon le daily mail. Quelles sont les techniques ici employées ? La France est-elle touchée ?  Denis Jacopini : Cette technique de fraude utilise de nombreux ingrédients de base : L’ingénierie sociale (pratique utilisant des techniques de manipulation psychologique afin d’aider ou nuire à autrui) L’usurpation (d’identité); Le passage en mode émotionnel par la peur ; L’interlocuteur est votre sauveur et est là pour vous aider.   Dans le cas précis, nous avons aussi : L’usurpation du nom de la banque ; L’usurpation du numéro de téléphone de la banque ; Le passage en mode émotionnel de la victime basé sur la peur du piratage mais heureusement elle est en ligne avec un sauveur (baisse de la prudence, confiance aveugle…) ; La création d’une ambiance téléphonique de centre d’appel ; Un excellent comédien qui joue le rôle de l’employé de banque ; Une excellente connaissance des procédures internes des banques dont la banque usurpée. En France, ce type d’arnaque n’est pas encore médiatisé. En effet, les banques n’aiment pas tellement communiquer sur leurs failles car : Ce n’est pas bon pour leur image ; Elles sont ensuite obligées de dépenser beaucoup pour corriger ; Elles préfèrent investir lorsque la fraude commence à leur coûter plus cher que les mesures de sécurité à mettre en place (gestion du risque).     Ces nouvelles techniques de fraude marquent elles une réelle professionnalisation de cette forme de criminalité ?  Denis Jacopini : Cette forme de criminalité existe depuis très longtemps et n’a pas attendu l’informatique et Internet pour se développer et se professionnaliser. Prétexter un gros risque et usurper l’identité des pompiers, des policiers, du plombier en utilisant leur costume, leur jargon, leur outils pour vous rassurer et reviennent ensuite pour mieux vous arnaquer ou vous cambrioler existe depuis que les escrocs existent. Plus récemment, Gilbert Chikli Pionnier de l’arnaque au faux président, utilisait des techniques de manipulation psychologique et se servait de sa parfaite connaissance des procédures internes aux très grandes entreprises et sa maîtrise du langage juridique ou financier en fonction de l’identité de la personne usurpé pour obtenir de ses victimes des virements définitifs pour des sommes détournées de plusieurs dizaines de millions d’euros. Chaque fois que des techniques d’arnaque ou d’escroquerie sont déjouées, décortiquées et dévoilées au grand jour, il y a des millions d’escrocs du dimanche vont analyser l’arnaque pour la […]

Comment se protéger sur Internet ? Denis JACOPINI vous répond sur Sud Radio à l’occasion de la présentation de son livre “CYBERARNAQUES : S’informer pour mieux se protéger”

Comment se protéger sur Internet ? Denis JACOPINI vous répond sur Sud Radio à l’occasion de la présentation de son livre “CYBERARNAQUES : S’informer pour mieux se protéger” Internet et les réseaux sociaux ont envahi notre quotidien, pour le meilleur mais aussi pour le pire… Qui n’a jamais reçu de propositions commerciales pour de célèbres marques de luxe à prix cassés, un email d’appel au secours d’un ami en vacances à l’autre bout du monde ayant besoin d’argent ou un mot des impôts informant qu’une somme substantielle reste à rembourser contre la communication de coordonnées bancaires ? La Toile est devenue en quelques années le champ d’action privilégié d’escrocs en tout genre à l’affût de notre manque de vigilance. Leur force ? Notre ignorance des dangers du Net et notre « naïveté » face aux offres trop alléchantes qui nous assaillent.     « Puisse cet ouvrage avoir de nombreux lecteurs ! Il ne devrait pas plaire aux arnaqueurs, car il est un réquisitoire contre leur perfidie et, sans aucun doute, une entrave à leur chiffre d’affaire. » Général d’armée (2S) Watin- Augouard     Commandez CYBERARNAQUES   Plutôt qu’un inventaire, Denis Jacopini, avec la collaboration de Marie Nocenti, a choisi de vous faire partager le quotidien de victimes d’Internet en se fondant sur des faits vécus, présentés sous forme de saynètes qui vous feront vivre ces arnaques en temps réel. Il donne ensuite de précieux conseils permettant de s’en prémunir. Si vous êtes confronté un jour à des circonstances similaires, vous aurez le réflexe de vous en protéger et en éviterez les conséquences parfois dramatiques… et coûteuses. Un livre indispensable pour « surfer » en toute tranquillité ! Denis Jacopini est expert judiciaire en informatique, diplômé en cybercriminalité et en droit, sécurité de l’information et informatique légale à l’université de droit et science politique de Montpellier. Témoin depuis plus de vingt ans d’attaques de sites Internet, de piratages d’ordinateurs, de dépouillements de comptes bancaires et d’autres arnaques toujours plus soigneusement élaborées, il apprend aux professionnels à se protéger des pirates informatiques. Marie Nocenti est romancière. Source : Cyberarnaques S’informer pour mieux se protéger – broché – Denis Jacopini, MARIE NOCENTI – Achat Livre – Achat & prix | fnac

Comment détecter les arnaques sur Internet ? Denis JACOPINI vous en parle sur Europe 1 à l’occasion de la présentation de son livre “CYBERARNAQUES : S’informer pour mieux se protéger”

Comment détecter les arnaques sur Internet ? Denis JACOPINI vous en parle sur Europe 1 à l’occasion de la présentation de son livre “CYBERARNAQUES : S’informer pour mieux se protéger” Internet et les réseaux sociaux ont envahi notre quotidien, pour le meilleur mais aussi pour le pire… Qui n’a jamais reçu de propositions commerciales pour de célèbres marques de luxe à prix cassés, un email d’appel au secours d’un ami en vacances à l’autre bout du monde ayant besoin d’argent ou un mot des impôts informant qu’une somme substantielle reste à rembourser contre la communication de coordonnées bancaires ? La Toile est devenue en quelques années le champ d’action privilégié d’escrocs en tout genre à l’affût de notre manque de vigilance. Leur force ? Notre ignorance des dangers du Net et notre « naïveté » face aux offres trop alléchantes qui nous assaillent.     « Puisse cet ouvrage avoir de nombreux lecteurs ! Il ne devrait pas plaire aux arnaqueurs, car il est un réquisitoire contre leur perfidie et, sans aucun doute, une entrave à leur chiffre d’affaire. » Général d’armée (2S) Watin- Augouard     Commandez CYBERARNAQUES   Plutôt qu’un inventaire, Denis Jacopini, avec la collaboration de Marie Nocenti, a choisi de vous faire partager le quotidien de victimes d’Internet en se fondant sur des faits vécus, présentés sous forme de saynètes qui vous feront vivre ces arnaques en temps réel. Il donne ensuite de précieux conseils permettant de s’en prémunir. Si vous êtes confronté un jour à des circonstances similaires, vous aurez le réflexe de vous en protéger et en éviterez les conséquences parfois dramatiques… et coûteuses. Un livre indispensable pour « surfer » en toute tranquillité ! Denis Jacopini est expert judiciaire en informatique, diplômé en cybercriminalité et en droit, sécurité de l’information et informatique légale à l’université de droit et science politique de Montpellier. Témoin depuis plus de vingt ans d’attaques de sites Internet, de piratages d’ordinateurs, de dépouillements de comptes bancaires et d’autres arnaques toujours plus soigneusement élaborées, il apprend aux professionnels à se protéger des pirates informatiques. Marie Nocenti est romancière. Source : Cyberarnaques S’informer pour mieux se protéger – broché – Denis Jacopini, MARIE NOCENTI – Achat Livre – Achat & prix | fnac

Notre avis sur le choix des logiciels de sécurité | Denis JACOPINI

Notre avis sur le choix des logiciels de sécurité Très souvent, et encore récemment, à la suite de comparatifs apparaissant régulièrement dans la presse spécialisée, il nous est demandé notre avis sur le choix d’antivirus ou le choix de logiciels de sécurité.  Alors, qu’en pense notre expert Denis JACOPINI ?     Je tiens à préciser, en préambule, que les informations suivantes sont destinées à un public d’utilisateurs. Les professionnels de l’informatique ne devraient pas apprendre grand chose, enfin je l’espère ! Denis JACOPINI   Définition du Virus Selon Wikipédia : Un virus informatique est un automate autoréplicatif à la base non malveillant, mais aujourd’hui souvent additionné de code malveillant (donc classifié comme logiciel malveillant), conçu pour se propager à d’autres ordinateurs en s’insérant dans des logiciels légitimes, appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il peut se répandre par tout moyen d’échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc.   Selon Denis JACOPINI : Un virus informatique ou plus généralement un programme informatique malveillant, faisant partir d’une catégorie de programmes appelé communément “malware” et par moi même un “méchangiciel”, est un programme informatique volontairement développé pour nuire à un ou à des système informatiques ou industriels, à une personne ou à un groupe de personnes ciblés ou non. Il peut avoir 4 objectifs différents : Soutier de l’argent ; Montrer une supériorité technique ou à la suite d’un défit lancé face à une protection sois-disant invulnérable ; Se venger ou transmettre un message (comme par exemple les plusieurs dizaines de milliers de sites Internet défigurés à la suite des attentes de Charlie Hebdo en janvier 2015); Espionner un individu ou une organisation (pratique couramment utilisée dans les hautes sphères bancaires, industrielles, étatiques…). Un virus informatique ou plus généralement un programme informatique malveillant,l     Les moyens utilisés par les pirates Autrefois Notre expérience de plusieurs dizaines d’années en matière de virus et d’antivirus a d’abord fait ressortir que tout fichier qui a été infecté, lors qu’il est désinfecté ne revient pas dans sa position d’origine. Ce que j’appelle des cicatrices, sont la résultante de l’incapacité d’un antivirus de retirer la totalité d’un virus d’un fichier infecté, mais seulement le code qu’il connait, et ceci de manière incomplète. Le résultat final est un fichier désinfecté différent de l’original, sont le nettoyage incomplet peut engendrer des dysfonctionnement complètement imprévisibles. Sachez que cet inconvénient ne concerne désormais que les quelques rares cas où les fichiers indispensables au lancement de l’ordinateur ont vu leur contenu modifié par le virus, garantissant ainsi à la bête un hôte numérique. C’était la bonne époque (pour les informaticiens). Un ordinateur infecté était lent, affichait intempestivement des publicités, nous redirigeait vers des sites internet indésirés, ou parfois rendaient l’ordinateur tellement inutilisable qu’il fallait l’emmener chez le réparateur pour le “formatter” et réinstaller Windows”. C’étai l’époque des virus qui touchaient essentiellement les PC et qui laissent une paix royale aux appareils sérigraphiés d’une Pomme croquée.   Aujourd’hui Aujourd’hui, les objectifs des “méchangiciels” (logiciels malveillants) sont tout autres. Soit le programme malveillant est parfaitement visible, c’est le cas des CryptoVirus […]

Escroqueries aux Faux Ordres de Virements Internationaux (FOVI)

Escroqueries aux Faux Ordres de Virements Internationaux (FOVI) La Direction Zonale de la Sécurité Intérieure à Bordeaux vous informe d’une évolution dans le mode opératoire pour les Faux Ordres de Virements Internationaux (FOVI).   Les escroqueries aux Faux Ordres de Virements Internationaux ont représenté un préjudice estimé à 550 millions d’euros depuis leur apparition début 2010. A ce jour, trois modes opératoires existent : le faux président, la prise à distance du poste de travail et le changement de relevé d’identité bancaire (RIB). Depuis septembre 2016, il a été observé un changement du mode opératoire relatif au changement de RIB. Pour rappel, ce mode opératoire est utilisé dans le cadre du paiement d’un loyer ou d’une facture en instance dans la société ciblée. Dans ces deux cas, un individu se présente comme un responsable du fournisseur et contacte par téléphone, puis par mail, le service comptabilité de l’entreprise ciblée en l’informant d’un changement de domiciliation bancaire. Afin de rassurer l’entreprise ciblée et de transmettre les nouvelles coordonnées bancaires, les escrocs utilisent désormais le site Internet LA POSTE pour créer un compte leur permettant d’utiliser le service payant de la lettre recommandée en ligne. Créé sous une fausse identité, ce compte leur permet de régler des envois postaux et ainsi de faire parvenir à l’entreprise ciblée un courrier matérialisé, distribué par LA POSTE et remis en main propre au destinataire, contenant les coordonnées bancaires gérées par les escrocs. Face à cette nouvelle menace, une vigilance accrue est de mise. Nous vous encourageons à diffuser ce message auprès des personnes concernées de votre société.     Flash Ingérence n°22 (mars 2016) relatif aux Faux Ordres de Virements Internationaux (FOVI) …[lire la suite]     Original de l’article mis en page : Alerte #Cybersécurité : Escroquerie aux Faux Ordres de Virements Internationaux (FOVI) | Pôle Numérique CCI Bordeaux Gironde

Denis JACOPINI sur Sud Radio présente son livre “CYBERARNAQUES : S’informer pour mieux se protéger” et répond aux questions de Patrick ROGER

Denis JACOPINI sur Sud Radio présente son livre “CYBERARNAQUES : S’informer pour mieux se protéger” et répond aux questions de Patrick ROGER Internet et les réseaux sociaux ont envahi notre quotidien, pour le meilleur mais aussi pour le pire… Qui n’a jamais reçu de propositions commerciales pour de célèbres marques de luxe à prix cassés, un email d’appel au secours d’un ami en vacances à l’autre bout du monde ayant besoin d’argent ou un mot des impôts informant qu’une somme substantielle reste à rembourser contre la communication de coordonnées bancaires ? La Toile est devenue en quelques années le champ d’action privilégié d’escrocs en tout genre à l’affût de notre manque de vigilance. Leur force ? Notre ignorance des dangers du Net et notre « naïveté » face aux offres trop alléchantes qui nous assaillent.     « Puisse cet ouvrage avoir de nombreux lecteurs ! Il ne devrait pas plaire aux arnaqueurs, car il est un réquisitoire contre leur perfidie et, sans aucun doute, une entrave à leur chiffre d’affaire. » Général d’armée (2S) Watin- Augouard     Commandez CYBERARNAQUES   Plutôt qu’un inventaire, Denis Jacopini, avec la collaboration de Marie Nocenti, a choisi de vous faire partager le quotidien de victimes d’Internet en se fondant sur des faits vécus, présentés sous forme de saynètes qui vous feront vivre ces arnaques en temps réel. Il donne ensuite de précieux conseils permettant de s’en prémunir. Si vous êtes confronté un jour à des circonstances similaires, vous aurez le réflexe de vous en protéger et en éviterez les conséquences parfois dramatiques… et coûteuses. Un livre indispensable pour « surfer » en toute tranquillité ! Denis Jacopini est expert judiciaire en informatique, diplômé en cybercriminalité et en droit, sécurité de l’information et informatique légale à l’université de droit et science politique de Montpellier. Témoin depuis plus de vingt ans d’attaques de sites Internet, de piratages d’ordinateurs, de dépouillements de comptes bancaires et d’autres arnaques toujours plus soigneusement élaborées, il apprend aux professionnels à se protéger des pirates informatiques. Marie Nocenti est romancière. Source : Cyberarnaques S’informer pour mieux se protéger – broché – Denis Jacopini, MARIE NOCENTI – Achat Livre – Achat & prix | fnac

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance