Blog Sécurité de SFR

Phishing : retrouvez tous les faux emails SFR

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour dérober des informations sensibles personnelles ou confidentielles aux internautes.

SFR en tant que fournisseur d'accès Internet (FAI) est de plus en plus touché par ce phénomène. Les pirates informatiques imitent de manière très ressemblante les emails et sites du Service Clientèle. Ces pages revêtissent les couleurs et le logo SFR en abusant de votre confiance, pour obtenir vos mots de passe et/ou coordonnées bancaires.

Retrouvez nos conseils ainsi que l'ensemble des visuels des emails frauduleux mise à jour régulièrement.

Lire la suite "Phishing : retrouvez tous les faux emails SFR " »

Rédigé le 02/09/2010 dans Alertes phishing | Lien permanent | Commentaires (175)

Gare aux emails frauduleux pour les impôts

Les fraudeurs ne savent plus quoi inventer. L'administration fiscale vient de lancer une mise en garde aux contribuables contre la circulation de "courriers électroniques frauduleux". Leur objet ? Un remboursement d'impôt en échange d'un numéro de carte bancaire.

"La Direction générale des Finances publiques (DGFIP) a été informée de la circulation de courriers électroniques frauduleux adressés à certains contribuables par un expéditeur utilisant la signature de l'administration fiscale et l'entête du Ministère du Budget ou de la DGFIP", déclare-t-elle dans un communiqué.

"Ces courriers,accompagnés d'un formulaire, invitent les contribuables à communiquer des informations personnelles (nom, adresse, date de naissance, numéro de téléphone) ainsi qu'un numéro de carte bancaire en vue d'obtenir un remboursement d'impôt", ajoute cette direction de Bercy, annonçant avoir déposé plainte "pour qu'une enquête judiciaire soit engagée".

La DGFIP appelle donc les usagers "à ne pas répondre à ces messages" et les "supprimer". Elle rappelle à cette occasion qu'elle "ne fait jamais d'envois sous cette forme" et que "le numéro de carte bancaire n'est jamais exigé pour le paiement d'un impôt ou le remboursement d'un crédit d'impôt".

Lire la suite sur sfr.fr

Rédigé le 02/09/2010 dans Actualité, Alertes phishing | Lien permanent | Commentaires (0)

Un nouveau ver s'attaque aux messageries instantanées

Kaspersky alerte de la diffusion du ver Zeroll et ses variantes sur les clients de messagerie instantanée Skype à Live Messenger en passant par Yahoo IM et Google Talk.

La firme de sécurité IT dit avoir détecté pas moins de quatre variantes du ver Worm.Win32.Zeroll. Détail notable, ce malware est multilingue comme le ver polyglotte s’attaquant à MSN Messenger découvert en 2008.

En pratique, l’attaque apparaît sous la forme d’un message instantané avec un lien qui pointe vers un site intégrant des malwares (agents malveillants). Le message provient généralement d’un contact dont la machine est infectée.

S’il ouvre la page, l’utilisateur va déclencher le processus d’infection et devenir à son tour un relais pour le ver qui se propagera à ses contacts. Le programme est également capable d’ouvrir une porte dérobée pour permettre à l'attaquant de prendre le contrôle de l’ordinateur infecté.

« Il semble que les créateurs du ver sont actuellement au début de leurs activités criminelles », selon Dmitri Bestoujev, expert régional de Kaspersky Lab pour l’Amérique latine. Il considère que les pirates essaient « d’infecter autant de machines que possible afin d’obtenir de bonnes offres de la part d’autres escrocs pour des services telles que la rémunération par l’installation de programmes, la diffusion de spam, etc. »

Source : www.silicon.fr

Rédigé le 01/09/2010 dans Alertes virales | Lien permanent | Commentaires (0)

Deux tiers des failles critiques ne sont pas colmatées

Les éditeurs semblent de plus en plus impuissants face aux vulnérabilités, qui sont de plus en plus nombreuses. Le laboratoire IBM X-Force en a dénombré 4 396 au premier semestre 2010, ce qui représente une augmentation de 36 % par rapport à 2009. Un record.

Parmi toutes ces failles, 55% n'ont pas été colmatées jusqu'à présent. Ce taux s'élève à 71% si l'on se restreint uniquement aux failles critiques. Les grands éditeurs sont généralement beaucoup plus performants que cette moyenne générale. Contrairement à ce que l'on pourrait penser, Adobe est même le mieux classé, avec seulement quelques pour cents de failles non colmatées. Chez les autres, c'est très variable. Sun colmate mieux les failles critiques que les autres. A l'inverse, un tiers des failles critiques chez Google ne sont pas traitées (...).

Source : 01net.com

Rédigé le 31/08/2010 dans Failles de sécurité | Lien permanent | Commentaires (0)

Un seul réseau pirate enverrait 4 spam sur 10

L’éditeur de logiciels de sécurité Symantec estime que plus de 40% du spam est envoyé depuis un seul réseau pirate, nommé Rustock.

Ce réseau est bien évidemment constitué de botnets, c'est-à-dire un réseau d’ordinateurs zombies contrôlés à distance par un pirate informatique pour lancer des attaques en masse, et serait capable d’après Symantec, de mobiliser 2,5 millions d'ordinateurs piratés et d’envoyer environ 43 milliards de spam par jour, ces derniers faisant principalement de la publicité pour des produits dits pharmaceutiques.

Source : zataz.com

Rédigé le 27/08/2010 dans Actualité | Lien permanent | Commentaires (0)