Index du forum Communauté 911 Ordi Alertes de sécurité Faux site de Microsoft mais vraie arnaque.

Faux site de Microsoft mais vraie arnaque.

Ici vous trouverez les dernières alertes au niveau de la sécurité de votre ordinateur.

Modérateurs: ExpertDuForum, insertech-mod-internes


Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonsoir :D

Faux site de Microsoft mais vraie arnaque
Un certain « Microsoft Antispyware Center » analyse en ligne votre PC à la recherche de logiciels espions. Il propose ensuite d'acheter un logiciel pour les éradiquer.

Révélée par l'éditeur de solutions de sécurité McAfee, c'est une escroquerie qui représente un piège diablement efficace : un faux-site de sécurité de Microsoft, qui, après avoir effectué une analyse « bidon » du PC, incite à l'achat d'un pseudo-logiciel de sécurité.

Voilà comment les choses se passent. En surfant sur un site pour adultes bien précis, les internautes sont incités à cliquer sur des bannières publicitaires présentant des antispywares. A peine ont-ils cliqué sur un lien que le piège se referme : les voilà redirigés vers un faux site de Microsoft, appelé « Microsoft antispyware center ». Un prétendu scan de l'ordinateur ( voir ici les images) se lance. Au bout de quelques instants, une liste de virus (dont certains n'existent pas) et de logiciels espions s'affiche.

Une fenêtre propose ensuite d'ignorer cette menace ou de l'éradiquer. Mais quelle que soit la décision, le PC est infecté par un code malveillant qui s'est installé, par la faille classique des contrôles ActiveX, des fichiers exécutables. « Cette arnaque cache quatre chevaux de Troie, à savoir Trojan.DownLoader.35463, Trojan.DownLoader.35464, Trojan.Fakealert.356 et Trojan.Popuper.5010 », explique Boris Sharov, PDG de l'éditeur de sécurité russe Doctor Web, dont le laboratoire s'est également penché sur le faux antispyware.

Rien de très nouveau

Dès lors, plusieurs petites fenêtres (pop-up) affichent de la publicité, ou alarment en permanence d'une infection du PC. L'internaute est invité à installer la version payante (une quarantaine d'euros) d'un logiciel AntiSpyStorm. Le site précise que la version d'essai ne fait que détecter, mais non supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l'éditeur est... Microsoft. Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l' AntiSpyStorm.

Difficile de savoir ce que cache cette arnaque. « Le but est de récolter de l'argent. Mais s'agit-il d'une simple vente d'un produit bidon ou, plus grave, d'une fraude à la carte bancaire ? Car il faut payer en ligne en donnant les seize numéros de sa carte », déclare François Paget, chercheur au sein de McAfee.

Cet exemple n'est pas le seul cas d'arnaque s'appuyant sur des pseudo-scanners en ligne. Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie, dans une section baptisée « crapthèque », consacrée aux « logiciels de sécurité crapuleux ou nuls à ne jamais utiliser ».


Source: Philippe Richard , 01net.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mer Oct 24, 2007 7:08 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
:idea:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Retourner vers Alertes de sécurité