[Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX)

Hoax : Alger 3e ville la plus sale du monde, selon une prétendue étude britannique.

==========
Alger est sale, on le sais, bon, c'est pas une raison pour inventer une prétendue étude britannique pour nous le confirmer, mentir c'est pas bien

Et une fois n'est pas coutume, c'est le radar de Liberté du 6 Février 2008 qui nous diffuse ce hoax
Je réponds faux ! c'est de l'intox

Citation :

RADAR (Mercredi 06 Avril 2005)

Le classement est établi par un groupe britannique
Alger, 3e ville la plus sale au monde
Par :Rubrique Radar
Lu : (4149 fois)

Le groupe britannique Urbain Clean Environnent vient d’achever une étude sur le niveau de propreté de la ville d’Alger. Avec un résultat de 3,75%, Alger se classe au rang de 3e ville la plus sale du monde, derrière Banjul en Gambie et Kigali au Rwanda.
L’étude mentionne que le manque de civisme des Algérois est la raison de cette situation plus qu’alarmante. Les Algérois n’utilisent pas les poubelles publiques et ne se gênent pas à jeter des bouteilles en plastique ou des épluchures à travers les fenêtres de leurs voitures. Pourtant, la situation n’est pas irréversible, toujours selon l’étude Urbain Clean Environnent. Pour que les quartiers d’Alger redeviennent propres, il suffit que tous les Algérois s’arrêtent de jeter des détritus par terre, au bout de 15 jours un résultat serait visible, et que chaque jour, chaque Algérois ramasse ou nettoie un seul déchet qui se trouverait sur son passage. Si nous voulons donc avoir une ville propre, nous savons ce qui nous reste à faire.

Une rumeur sur Internet se retrouve sur le journal Liberté

L’article du Radar de Liberté en image

Il fallait écouter les conseils de la très sage Sara.lila et vérifier le 1er théorème de Socrate

voilà je viens de recevoir cet e-mail , vous en pensez quoi?

Citation :

Bonjour à tous!
>
> Généralement je n'envoie pas de message de ce genre mais
>
> celui-ci vient d'une très bonne amie avocate et me semble être une
> opportunité
> intéressante.
> Elle prétend que cela fonctionnera et ça FONCTIONNE !!
>
> Après tout, il n'y a rien à perdre!
>
> Voici ce qu'elle dit:
>
> Je suis avocate, et je connais la loi. Ceci EST réel. Ne vous y
>
> méprenez pas.
> AOL et Intel tiendront leurs promesses de peur d'être traînés en Justice
> et de faire face à une poursuite de multi millions de dollars, semblable à
> celle classée par Pepsi Cola contre Général Electric il n'y pas longtemps.
>
> Chers amis, s'il vous plaît, NE prenez pas ceci pour de la pacotille.
>
> Bill Gates EST en train de partager sa fortune. Si vous ignorez
> ceci, vous pourriez le regretter plus tard.
> Windows demeure le programme le plus largement utilisé. Microsoft et
> AOL expérimentent en envoyant ce test par message électronique (e-mail
> beta Test)
>
> Quand vous envoyez ce message électronique (e-mail) à vos amis, Microsoft
> peut et vous dépister (si vous êtes un utilisateur de Microsoft Windows)
> pendant 2 semaines.
>
> Pour chaque personne qui enverra ce message, Microsoft vous paiera 245 EUROS
> Pour chaque personne à qui vous avez envoyé ce message et qui
> l'enverra à d'autres, Microsoft vous paiera 243 € .
> Pour la troisième personne qui le recevra, Microsoft vous paiera 241
> EURO.
>
> Dans 2 semaines , Microsoft vous contactera pour la confirmation de votre
> adresse postale et vous enverra un chèque.
>
> (Sincèrement, Charles Bailey, General Manager Field Operations
> 1-800-842-2332
> Ext. 1085 or 904/ 245-1085 or RNX 292-1085 )
> Je croyais que ceci était une arnaque mais 2 semaines après avoir reçu ce
> message électronique (e-mail) et après l'avoir envoyé, Microsoft m'a
> contacté pour connaître mon adresse postale et j'ai reçu un chèque de
> 24.800EUROS .
>
> Vous devez répondre avant que ce test soit terminé; si quelqu'un a les
> moyens de faire cette opération c'est bien Bill Gates.
>
> Pour lui, c'est une dépense commerciale.
>
> S'il vous plaît envoyez Ce Message à autant de personnes que possible.
>
> Vous devriez recevoir au moins 10 000 EURO .
> Nous ne les aiderions pas
> en envoyant ce message, s'il n'y avait pas un petit quelque chose pour
> nous.
>
> La tante d'un de mes bons amis, qui travaille pour
>
> Intel, a actuellement reçu un chèque de 4543 EURO juste en envoyant
> ce message.
>
> Comme je l'ai dit avant, je connais la loi, et c' est vrai, Intel et AOL
> sont en négociation pour une fusion par laquelle ils deviendraient la
> Compagnie la plus importante du...

ça s'appelle un Hoax, canular informatique, généralement une info pareille si tu ne l'entends pas dans la presse, si ça fait pas la Une des journaux tu te doutes facilement que ce n'est qu'un canular.

Citation :

Bill Gates partage sa fortune
Caractéristiques
# Statut : Hoax
# Type : Chaîne
# Découverte : Décembre 1999

Lire la suite

Merci Sarah

merci à toi Abdel

pourtant ranou m'avait mis en garde contre ces canulars , mais celui là avait l'air tellement crédible , adieu les euros

j'aurai au moins appris le terme Hoax , merci encore cher Abdel d'être aussi serviable

Attention Vrai virus

Citation :

Il se présente sous la forme d'un message sans fichier joint invitant à télécharger une carte pour la Saint-Valentin.

Storm Worm qui fête son premier anniversaire, exploite l'occasion de la St Valentin (mais pas seulement) pour se propager. Avec ou sans pièce jointe, sur MSN, ne cliquez sur aucun lien suspect, ne téléchargez pas de pièces jointes douteuses, même venant de vos contacts, mettez à jour vos anti-virus (ça ne vous protège pas à 100%). Le virus peut se présenter sous divers autres noms.
Le FBI, comme les firmes de sécurité informatique, recommandent donc d'être très vigilant.

Articles liés :

sécurité- Alerte au virus informatique de la Saint-Valentin
Arnaud Devillard, 01net., le 13/02/2008 à 19h25
Source : 01net, relié par yahoo
==========
Virus Zhelatin.PY (= Storm Worm)

Citation :

Zhelatin.PY est un virus qui se propage par courrier électronique. Il fait partie de l'infection Storm Worm. Il se présente sous la forme d'un message sans fichier joint invitant à télécharger une carte pour la Saint-Valentin.

Source : secuser (site de sécurité informatique)
=========
Malware Storm Worm
Source : secuser (site de sécurité informatique)
=========
En enfin, pour le fun, last but not least, The FBI Alert (sérieux )
Internet Alert: St. Valentine’s Day E-Card Carries Storm Worm Virus
Source : FBI

Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l'hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête.

Citation :

L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Aujourd'hui, j'ai reçu ça sur ma boite de réception :



C'est bien fait n'est ce pas ? eh ben c'est du faux !.

Le lien renvoie vers une interface qui ressemble beaucoup au site de PayPal, mais qui est un faux, elle demandera certainement de donner son compte PayPal et son mot de passe, et je pense que beaucoup s'y prendraient.

Citation :

Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à ne pas alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page web qui ressemble à s'y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page trompeuse, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.

Citation :

Il faut savoir que les sociétés bancaires n'utilisent jamais le courriel pour corriger un problème de sécurité avec l'un de ses clients. En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l'hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête.
Il faut être particulièrement vigilant lorsque l'on rencontre une adresse contenant le symbole « @ », par exemple http://www.mabanque.com@members.unsite.com/. Ce genre d'adresse va essayer de connecter l'internaute en tant qu'utilisateur « www.mabanque.com » sur le serveur « members.unsite.com ». Il y a de fortes chances que cela se réalise même si l'utilisateur indiqué n'existe pas réellement sur le serveur, mais par cette méthode la première partie de l'adresse semble être tout à fait innocente (www.mabanque.com). De même, certains attaquants utilisent des adresses de sites contenant une faute de frappe, ou bien des sous-domaines, par exemple http://www.mabanque.com.unsite.net/.

Donc faites attention si vous recevez ce genre de message ne cliquez pas sur le lien qui va avec,

Citation :

Faux avis de sécurité Microsoft
Un faux "Avis de sécurité Microsoft" est actuellement diffusé par messagerie.

publié le 9 decembre 2008

Ce message, rédigé en français, tente d’exploiter les correctifs que Microsoft rend disponible le second mardi de chaque mois, en invoquant la prétendue détection d’une faille de sécurité dans votre système.

Des correctifs sont effectivement proposés par Microsoft, aujourd’hui mardi 9 décembre 2008, mais nous vous rappelons que Microsoft ne diffuse JAMAIS de correctifs par messagerie : ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soir par mise à jour automatique.

Vous devez supprimer sans délai ce message (et évidemment ne pas exécuter la pièce jointe) qui s’affiche comme étant envoyé par "Sécurité Microsoft" et est intitulé "Avis de sécurité Microsoft (951306)".

Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d’exécuter une pièce jointe au prétexte de la correction d’une vulnérabilité sur votre ordinateur.

Source

Salam,

Voici un email de phishing particulièrement bien fait. l comporte même une section sensé vous mettre en garde contre le phishing, alors que ce mail lui même en est un !
Faites toujours attention aux mails qui vous demandent des infos personnels.
Votre banque n'utilisera pas la messagerie pour vous contacter en cas de problème relatif à votre compte.

Citation :

Phishing visant le site Paypal.fr (03/02/08)

Une seconde escroquerie par phishing cible aujourd'hui les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Attention! Votre compte PayPal a été limité!", envoyé en apparence par Paypal (Paypal Centre de sécurité )


Sous prétexte de débloquer l'accès au compte du destinataire suite à une activité suspecte, le message demande à l'internaute de presser un bouton et de ressaisir un grand nombre de données personnelles :



Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site de Paypal contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du service de paiement en ligne : elle conduit à une page hébergée chez l'hébergeur français Jexiste.fr.

Source http://www.secuser.com/phishing/2008/080203-paypal-2.htm

Encore du phishing, toujours du phishing ...
------
Du phishing pour les abonnés Free

S'ils ciblent en priorité les établissements bancaires ou les intermédiaires de paiement, les pirates adeptes du phishing ne s'interdisent pas de viser les abonnements à Internet, comme en témoigne une nouvelle vague de courriers frauduleux adressés aux clients Free.

Lire la suite