Voici l’évolution des spams contenant des mots-clefs relatifs à la coupe du monde entre avril et mai 2010 :

Le volume de spams continue donc sa progression. Propageant sa cargaison désormais classique d’arnaques en tous genre, phishing divers, sites infectés, vidéos malveillantes…jusque là, rien de nouveau sous le soleil d’Afrique.

Mais, clairement dans la mouvance actuelle des attaques ciblées, voici un message visant spécifiquement une organisation internationnale reconnue. Ce message propose le téléchargement GRATUIT d’un document sur tout ce que l’on doit savoir lors d’un séjour en Afrique du Sud. Le document d’origine existe réellement (Soccer Travel South Africa - celui-ci est propre !) mais a été modifié pour installer un maliciel sur la machine victime en utilisant une vulnérabilité récente d’Adobe Reader, corrigée depuis.

Ce type d’attaque vise généralement à extraire des informations sensibles/confidentielles des organisations ou entreprises ciblées.

On ne sait jamais, le nuage pourrait avoir des effets secondaires…..

Là, je ne sais même pas quoi ajouter…à part peut-être :

Il n’y a pas de patch à la stupidité.

Kevin Mitnick

D’accord, un poil limite.. :-/

Mais il est évident qu’un tel lancement planétaire ne sera pas ignoré par les cyber-vilains. Comme déjà évoqué précédement, l’actualité reste la source privilégiée d’inspirations pour les arnaqueurs du net. Certains sites étant même très utiles en la matière : la page d’accueil de Twitter présente par exemple et en permanence les sujets les plus traités par la communauté.

On constate généralement 4 catégories :

1. L’actualité (M.Jackson, grippe H1N1, Haïti, L’iPad…)
2. Les grands évènements (Elections US, JO de Vancouver, Coupe du monde de foot…à noter le site 2010NetThreat traite ce précisément du sujet )
3. Les « marronniers » comme on dit dans la presse pour les évènements récurrents (Voeux, soldes, Saint Valentin…)
4. ou même des fausses informations si l’actu est pauvre…

 Attendons-nous donc aux arnaques en tout genre autour du bidule d’Apple :

• Spam et phishing via des site proposant des « pré-commandes » 
• Informations sur l’objet dans des documents infectés
• Vidéos bidons, dont bien entendu le bon « codec » doit être téléchargé
• ou encore l’affichage en « tête de gondole » (SEO poisonning) des moteurs de recherches, des sites « soi-disant » à fond sur le sujet, mais qui, dès le premier clic, trouve votre machine infectée ! Heureusement, on propose de règler le problème grâce à l’acquisition d’un anti-saleté spécifique (voir Facticiels)…

A bon entendeur…

Deux copies d’écrans histoire d’illustrer les risques à cliquer sur des sites infectés par des cyber-pourris, qui essayent de tirer partie du malheur Haïtien en piègant les e-donnateurs potentiels.

Dans ce cas, ce n’est pas le détournement de don qui est visé, mais bien l’installation d’un facticiel sur la machine de l’internaute.

1) La recherche :

2) si l’on clique sur le lien indiqué ci-dessus, voici ce mon Norton Internet Security 2010 me dit :

Pour l’anecdote, l’attaque vient de Jamaïque, bien que je doute fortement que l’impétrant soit Jamaïcain.

ATTENTION, ces exercices sont réalisés par des professionnels, ne pas les reproduire à la maison !!!

On s’y attendait, déjà les campagnes de spams, faux sites, référencements douteux…fleurissent après le désastre en Haïti. Eviter soigneusement ces sollicitations et rendez-vous directement sur les sites des ONG…

Quelques exemples :

Il fallait s’y attendre, eh bien oui, plus du tiers des sites les plus malfaisants du monde sont catégorisés « Adultes » ! Ces informations proviennent du site http://safeweb.norton.com , qui outre vous donner le degré de dangerosité d’un site AVANT d’y mettre les clics, remonte périodiquement des statistiques.

Ajoutons quelques infos :

• 18 du top 20 sont classés « adultes »
• On trouve plus de 80.000 maliciels (si, si 80 mille) sur chacun des 3 premiers sites
• La très grande majorité sont des « .com« , suivi des « .net » et des « .cn »
• La plupart sont hébergés aux Etats-Unis et en Chine.
• Ces sites ont une durée de vie limitée, enfin surtout leur nom…car ils renaissent par magie sous un autre nom assez rapidement.

A noter cependant (et à l’instant même) un probable nouveau record avec un site plutôt inoffensif à priori, mais qui recelle à lui seul 133741 risques de sécurité. Inutile de dire qu’il serait stupide d’y aller…

Désolé pour ceux qui attendaient du plus « croustillant » (j’ai les noms…)

Et pour mémoire,  l’orgueil et la colère, c’était là

Une citation de l’ex-phreaker/hacker repenti, qui aujourd’hui passerait presque pour un « gentleman cambrioleur« , comparé aux cyber-vilains du moment, comme Albert Gonzalez…

Voici probablement une de mes illustrations préférées de cet adage, à travers un bandeau trouvé sur le net il y a déjà un certain temps, mais ô combien évocateur du chemin à parcourir…

Pas forcément besoin de se creuser la tête pour trouver des techniques d’ingéniérie sociales super-sophistiquées…

 La grande majorité des attaques envers les personnes s’appuient sur nos travers ancestraux…

On peut en effet classer les différents types d’arnaques selon la fibre qu’elle est censée faire vibrer chez chacun d’entre nous : Paresse, orgueil, gourmandise, luxure, avarice, colère, envie, mais aussi peur, curiosité, cupidité, et j’en passe…

 Commençons avec, l’orgueil et la colère :

 1)      L’ORGUEIL

Via ce message, vous êtes cordialement invité à rejoindre le club très fermé du Who’s Who des Business Leader 2010 :

Le but est de récupérer votre carnet d’adresses in extenso, curieux passage obligé pour entrer dans le fameux cercle… 

2)     LA COLERE

Spam classique mais encore détecté ces jours-çi :

Hey, some jerk has posted your pictures (u understand what kind of pictures are there) and sent a link of them to all ur friends. I have already replied back. Said, that he is an idiot. See the link: www._______________.com

La VF  : Eh, un abruti a publié des photos de toi (tu imagines le genre de photos…) et a envoyé un lien à tous tes amis. J’ai déjà répondu, en disant que c’était un idiot. Va voir le lien :

Bien entendu, si l’on clique voici ce qu’il se passe :

 OOPS, trop tard, site déjà identifié comme malveillant !

 A suivre…