Attention, les mots doux sur Internet peuvent être piégés

Fête de la Saint–valentin

Une fois "installés" dans le PC, les cyber-criminels ont alors tout loisir pour récupérer l'intégralité des contacts de la "victime" et lui voler toutes sortes de données personnelles
Une fois "installés" dans le PC, les cyber-criminels ont alors tout loisir pour récupérer l'intégralité des contacts de la "victime" et lui voler toutes sortes de données personnelles
Après Obama ou la crise, la Saint-Valentin offre aux cyber-criminels une nouvelle opportunité pour escroquer les internautes, un piège classique, mais toujours efficace, ont mis en garde des experts à la veille de la fête des amoureux.
"Chaque année, auteurs de virus, pirates et auteurs de Spam tentent d'utiliser" cette tradition "pour camoufler leurs programmes malveillants derrière des cartes électroniques", vidéos ou photos, prévient la société de sécurité informatique Sophos. Et, selon elle, "beaucoup auront du mal à résister à la tentation de découvrir quel mystérieux admirateur leur a envoyé" des mots doux... McAfee, fabricant américain de logiciels anti-virus, a ainsi observé depuis le 22 janvier une augmentation du nombre de courriers électroniques indésirables exploitant le thème (près de 5% des spams), un phénomène qui stoppera brutalement au lendemain du week-end. L'arnaque est d'une simplicité enfantine: vous recevez un courriel comportant un lien permettant soi-disant de télécharger un message pour votre bien-aimé. Un simple clic et hop! vous vous retrouvez sur un site malveillant et votre ordinateur se retrouve infecté. Guillaume Lovet, expert chez Fortinet, attire notamment l'attention sur Waledac, un "virus spécial Saint-Valentin". Il se propage non seulement via les messageries mais aussi, de manière plus sournoise, par le biais des moteurs de recherche qui orientent sans le savoir l'internaute en quête de cartes virtuelles spéciales 14 février vers ces sites dangereux. Comparé à l'an dernier, "les attaques sont plus sophistiquées et il est parfois difficile de faire la différence" entre les sites légitimes et ceux qu'il faut éviter, observe le chercheur François Paget, de McAfee. En outre, désormais "le pirate vous parle français pour vous inciter à mordre à l'hameçon". Une fois "installés" dans le PC, les cyber-criminels ont alors tout loisir pour récupérer l'intégralité des contacts de la "victime" et lui voler toutes sortes de données personnelles (numéros de cartes bleues, de sécurité sociale...).
"Si les gens se méfient quand on frappe à leur porte, en revanche dans le monde informatique, même si une prise de conscience commence à s'opérer, beaucoup acceptent encore qu'on vienne s'asseoir dans le fauteuil à la maison", souligne Franck Mazeau, directeur France de la société espagnole Panda Security.
Il faut dire que les "hackers" rivalisent d'ingéniosité pour créer la confiance. Ils surfent notamment de plus en plus sur les sujets d'actualité "qui interpellent le grand public", à l'image de l'élection du président américain Barack Obama, la crise économique et très bientôt les Oscars.
"Les grandes dates du calendrier sont devenues un motif de propagation facile", relève M. Mazeau. Pour mieux séduire et augmenter la probabilité que les internautes tombent dans le piège, les escrocs du web se renseignent aussi sur les goûts et les profils des individus en explorant les réseaux sociaux, de type Facebook.
A. B.
Après Obama ou la crise, la Saint-Valentin offre aux cyber-criminels une nouvelle opportunité pour escroquer les internautes, un piège classique, mais toujours efficace, ont mis en garde des experts à la veille de la fête des amoureux.
"Chaque année, auteurs de virus, pirates et auteurs de Spam tentent d'utiliser" cette tradition "pour camoufler leurs programmes malveillants derrière des cartes électroniques", vidéos ou photos, prévient la société de sécurité informatique Sophos. Et, selon elle, "beaucoup auront du mal à résister à la tentation de découvrir quel mystérieux admirateur leur a envoyé" des mots doux... McAfee, fabricant américain de logiciels anti-virus, a ainsi observé depuis le 22 janvier une augmentation du nombre de courriers électroniques indésirables exploitant le thème (près de 5% des spams), un phénomène qui stoppera brutalement au lendemain du week-end. L'arnaque est d'une simplicité enfantine: vous recevez un courriel comportant un lien permettant soi-disant de télécharger un message pour votre bien-aimé. Un simple clic et hop! vous vous retrouvez sur un site malveillant et votre ordinateur se retrouve infecté. Guillaume Lovet, expert chez Fortinet, attire notamment l'attention sur Waledac, un "virus spécial Saint-Valentin". Il se propage non seulement via les messageries mais aussi, de manière plus sournoise, par le biais des moteurs de recherche qui orientent sans le savoir l'internaute en quête de cartes virtuelles spéciales 14 février vers ces sites dangereux. Comparé à l'an dernier, "les attaques sont plus sophistiquées et il est parfois difficile de faire la différence" entre les sites légitimes et ceux qu'il faut éviter, observe le chercheur François Paget, de McAfee. En outre, désormais "le pirate vous parle français pour vous inciter à mordre à l'hameçon". Une fois "installés" dans le PC, les cyber-criminels ont alors tout loisir pour récupérer l'intégralité des contacts de la "victime" et lui voler toutes sortes de données personnelles (numéros de cartes bleues, de sécurité sociale...).
"Si les gens se méfient quand on frappe à leur porte, en revanche dans le monde informatique, même si une prise de conscience commence à s'opérer, beaucoup acceptent encore qu'on vienne s'asseoir dans le fauteuil à la maison", souligne Franck Mazeau, directeur France de la société espagnole Panda Security.
Il faut dire que les "hackers" rivalisent d'ingéniosité pour créer la confiance. Ils surfent notamment de plus en plus sur les sujets d'actualité "qui interpellent le grand public", à l'image de l'élection du président américain Barack Obama, la crise économique et très bientôt les Oscars.
"Les grandes dates du calendrier sont devenues un motif de propagation facile", relève M. Mazeau. Pour mieux séduire et augmenter la probabilité que les internautes tombent dans le piège, les escrocs du web se renseignent aussi sur les goûts et les profils des individus en explorant les réseaux sociaux, de type Facebook.
A. B.