Pour mieux vous tromper, le virus qui vous dit où vous vous trouvez

Posted by

On le sait, les utilisateurs commencent à être (un peu) méfiants.

En conséquence, les criminels doivent se montrer plus malins afin de justement vous mettre en confiance. Par exemple donner des détails comme votre localisation géographique.

Ca commence avec un bête mail reçu:

costco1Evidemment qu’on doit le jeter à la poubelle. Idem si c’est FedEx qui vous dit qu’un colis vous attend, ou EDF qui dit qu’on n’a pas payé sa facture de gaz.

Comment distinguer le vrai du faux ?

Glissez la souris sur le lien qui est proposé. L’adresse réelle du lien apparaît en bas de l’écran:

costco2Ca renvoie vers un site qui n’est pas Costco. Il faut être éminemment maso pour cliquer quand même sur le lien, ce que je fais.

costco3Vous avez bien lu “Vilvoorde” dans le nom de fichier ? Je donne ma main à couper que cette information est dérivée de mon adresse IP 81.11.224.216 . (Scarlet -> Vilvoorde)

Si on persiste dans la bêtise (ou l’innocence) on ouvre le fichier zippé.

costco4on peut voir que ce qu’on a reçu est un fichier exécutable.

Vous l’exécutez, vous êtes infecté. Bam.

Selon le cas, le virus va vous polluer la vie en affichant des publicités sans arrêt, ou bien intercepter vos frappes au clavier pour les communiquer à des truands, écouter ou regarder chez vous via le micro et la caméra, ou encore pirater votre disque dur et exiger de vous une rançon pour récupérer vos fichiers.

Je m’arrête là.

D’une tout autre manière, beaucoup de gens se font avoir en cascade via des comptes Hotmail ou Gmail piratés.
Dans un premier temps le pirate obtient le mot de passe d’un de vos amis et prend possession de sa messagerie.
Ensuite il inonde tous les amis du carnet d’adresses avec des conseils techniques ou financers à télécharger via des liens vers un faux site Hotmail ou Gmail. Vous vous connectez avec votre adresse et son mot de passe. Dans certains cas vous êtes même redirigés vers un document trouvé sur le web !
Le pirate se servira de votre mot de passe un peu plus tard.
Comme les mails arrivaient de votre ami, vous avez tout fait en confiance.
Enfin le pirate qui se fait toujours passer pour votre ami utilise n’importe quelle excuse bidon pour demander de l’argent à prêter (à envoyer par Western Union, bien sûr)

Il y a aussi une recrudescence de faux employés de Microsoft qui téléphonent pour vous signaler que votre PC est infecté et qu’ils vont résoudre le problème en vous dépannant à distance. Ca n’existe pas.

A bon entendeur …