Facebook souhaite lutter contre le phishing

Le réseau social a ouvert une nouvelle adresse email, afin que ses utilisateurs puissent signaler les tentatives d'hameçonnage.

Cela ressemble à un mail de Facebook : les couleurs, le design, la mise en page. Pourtant quelque chose cloche. Ce n'est pas tout à fait identique au réseau social et, en plus, vous ne recevez d'habitude jamais de mails officiels venant du site.
Vous avez bien raison de vous méfier, surtout si dans le mail, on vous demande de fournir vos données privées. Il pourrait en effet s'agir d'une tentative de phishing (hameçonnage). Cette pratique consiste donc à se faire passer pour un organisme officiel ou un site connu pour essayer de dérober de manière vicieuse les identifiants, mots de passe, coordonnées bancaire d'un internaute inattentif.
Ces tentatives d'hameçonnage peuvent être faites par email, voire, sur un faux site entièrement construit pour cette opération. Pour empêcher ce genre d'arnaque, Facebook a ouvert une nouvelle adresse email qui servira à alerter le réseau social de toutes tentatives de phishing repérées par ses utilisateurs : phish@fb.com.
Grâce à cette nouvelle adresse, les équipes de Facebook seront mieux à même de signaler ces opérations, afin de mettre hors ligne les faux sites et les emails servant au phishing. Si vous avez déjà été victime de cette pratique, vous pouvez vous rendre sur la page facebook.com/hacked

Read more »

Gauss : le virus espionne et vole les données bancaires !

Gauss a été découvert par le spécialiste de l’anti-virus, Kaspersky. Depuis septembre 2011, il est présent sur Internet, mais il ne serait pas encore activé. La situation est jugée sérieuse, car le virus pourrait causer de nombreux dégâts.

Gauss menace désormais les internautes. Depuis l’engouement suscité par le dossier Flame, les éditeurs ont redoublé d’efforts pour détecter de nouveaux malwares. Selon BeGeek, c’est Kaspersky qui a réussi à le détecter, il reste dangereux même s’il n’est pas encore activé. La société a souhaité éclaircir certains points dans un communiqué, Gauss peut voler « l’historique du navigateur, cookies, mots de passe, configurations système ». Les identifiants des sites bancaires sont également visés. Deux sites de paiements en ligne sont relativement touchés par Gauss, il s’agit de Citybank et Paypal.

Aujourd’hui, Kaspersky a pu détecter près de 2 500 infections, des milliers d’ordinateurs seraient actuellement visés par le virus. Des solutions pour l’éradiquer ont donc été mises en place notamment par FireEye. Ce dernier a estimé que la menace était sérieuse « Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d’attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager ».

Pour savoir si vous êtes infectés par le virus :

Rendez-vous sur la page web (ici)
Descendez un peu et regardez la mention qui s’affiche
Si votre ordinateur est infecté par Gauss, vous pourrez constater que la police « Palida Narrow » est présente dans votre système. Actuellement, il n’est pas possible de savoir pourquoi cette police de caractère est introduite, le moyen par lequel l’ordinateur est contaminé n’est pas connu. Par contre, si votre machine est infectée, vous pouvez utiliser les outils classiques qui permettent d’éradiquer les malwares.

Read more »