Tech & internet

Voilà à quoi ressemble la nouvelle arnaque nigériane par mail

Temps de lecture : 2 min

Par SK8geek, via Flickr Licence CC.
Par SK8geek, via Flickr Licence CC.

Au cours des derniers mois, rapporte le New York Times, des chercheurs en sécurité de Palo Alto Networks, une entreprise de la Silicon Valley spécialisée dans la sécurité, a pisté une série de cyberattaques affectant les clients basés à Taïwan et en Corée du Sud. Les attaques viennent du Nigéria et sont organisées en partie par les mêmes personnes responsables de la fraude 419, via laquelle des victimes se retrouvent à transférer de l'argent vers des comptes bancaires d'escrocs.

«Les dernières attaques, selon les chercheurs, illustrent comment même des acteurs très peu sophistiqués peuvent acheter dans le commerce des outils de piratage informatique leur permettant d'espionner, et ensuite de voler des victimes, sans être détectés par des produits antivirus traditionnels».

Cette nouvelle attaque commence avec une pièce jointe malveillante. Si vous cliquez dessus, vous téléchargez des programmes malveillants sur votre appareil (ordinateur, tablette etc). L'un d'entre eux est capable de prendre le contrôle à distance de Windows, Mac OS ou Linux; un autre de rendre le premier indétectable par les antivirus en place.

La firme américaine s'est rendue compte, explique l'International Business Times que ces nouvelles attaques étaient parfois perpétrées par des voyous qui utilisait auparavant la fraude 419, et qui avaient amélioré leurs attaques en passant au niveau supérieur. Par exemple un individu, 'Engr.' Ojie Victor a été repéré par les enquêteurs de Palo Alto Networks après avoir posté un commentaire sur le site WorldWiredLabs.com en utilisant son compte Facebook. Dans ce commentaire, «il demande des avis sur des techniques utilisées pour lancer des attaques avec des logiciels malveillants. L'activité de Victor sur Internet a été pistée, et il a été découvert qu'il avait précédemment était impliqué dans des fraudes 419 sur nombre de sites de rencontres américains et canadiens».

Il a été facile pour Palo Alto Networks de pister les fraudes au Nigéria: certaines adresses IP responsables de l'escroquerie n'avaient pas été masquées du tout et se trouvaient dans le pays. Un escroc mentionnait même sur sa page Facebook l'utilisation du logiciel malveillant et affichait des coupures de billets de 100 dollars...

Slate.fr

Newsletters

Le travail du sexe n'est pas plus sûr quand on ferme les sites de petites annonces

Le travail du sexe n'est pas plus sûr quand on ferme les sites de petites annonces

Aux États-Unis, les mesures répressives contre le trafic sexuel en ligne ont transformé le business de la prostitution et fragilisé l’activité des travailleurs et travailleuses du sexe.

En Indonésie, le compte Instagram d'un dessinateur de personnages homosexuels mystérieusement supprimé

En Indonésie, le compte Instagram d'un dessinateur de personnages homosexuels mystérieusement supprimé

Le Gouvernement indonésien assume avoir demandé la suppression de ce compte au réseau social, qui dément pour sa part avoir satisfait à sa demande.

Twitter, vecteur de la haine ordinaire

Twitter, vecteur de la haine ordinaire

À la lumière des agissements outranciers de la Ligue du LOL, il est temps de dénoncer ce médium dont on détourne la raison première pour mieux distiller sa petite haine au quotidien.

Newsletters