Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Arnaque

Fil des billets - Fil des commentaires

vendredi, 6. décembre 2019

Comment se faire avoir/pirater son ordi ... l'exemple du site "virus détecté"

Perso je participe à "phishing-initiative.fr" ((Dites) non au phishing).

JE SAIS CE QUE JE FAIS et je le fais dans un environnement protégé/sandbox.

Donc j'ouvre dans cet environnement protégé certains des liens "SPAM/SCAM/ça pur l'arnaque" que je reçois avant de les signaler à "phishing-initiative.fr".
Ici c'était un email SPAM flagrant avec un soit-disant paquet DHL.
Et celui-là, en dehors d'ouvrir des pop-up *scream* à la con, il peut mettre quelqu'un dans la merde.  Et en plus la boite de dialogue dans la fenêtre la mets en plein écran, subtil =)
Et il tente de se mettre en plein écran. Pour se rendre plus normal.

Voici son screenshot:

WindowsLienArnaqueAppelNuméro097etc.jpg

Note: règle de base, dans le doute, ne pas le faire !  Se calmer, respirer, fermer les fenêtres, sortir du mode plein écran "touche Échap" ou F11 (si ça revient, le refaire plusirues fois, les browser récents empêchent les pop-up et cies au bout d'un moment).  Au pire CTRL-ALT-SUPR et "Gestionnaires de tâches" pour forcer la fermeture du browser.  Mais le mieux c'est d'arriver à fermer l'onglet avant... sinon il risque de s'ouvrir au prochain coup.
Ensuite, lancer son antivirus favori.

TODO: demander à quelqu'un de connu, famille, voisin "l'informaticien du quartier" AVANT de faire quoi que ce soit d'inconnu/par un inconnu sur son PC.

mardi, 3. décembre 2019

The StrandHogg vulnerability @ Android, sacré malware - se faire passer pour une "autre"

Récemment, j'entendais à la radios des gens qui se sont fait siphonner leurs compte en banque, genre ils avaient l'appli officielle sur leur smartphone mais rien de bizarre ne s'était passé. C'est peut être un moyen pour les hackers d'arriver à leur fin/faim.

J'espère/je suppose que toutes les applis qui étaient infectées dans le Play Store n'y sont plus.

Source: Korben

The StrandHogg vulnerability

promon.co security-news strandhogg.jpg
promon.co

La vidéo:

Lire la suite...

mercredi, 27. novembre 2019

C'est la période du Black Friday - mode "si c'est trop bô c'est qu'il y a un loup" - check the SCAM Luke

Définition:
Scam : un terme argotique anglais signifiant « arnaque » et définissant une escroquerie matérielle ou morale sur Internet. Le principe général repose sur l'envoi de courriels par des escrocs qui cherchent à gagner la confiance de personnes dans le but de leur extorquer de l'argent (voir « Fraude 4-1-9 ») ;

La bonne période, en plus de toutes les autres, pour se faire avoir.

LA règle

s'il y a un doute, passe ton chemin

Avec doute qui peut être par exemple

  • oh putain TROP beau !
  • oh putain, c'est VRAIMENT pas cher !
  • oh putain cette PUB est vraiment super trop de la balle pour moi !
  • oh putain, il y a un compteur qui défile ET J'AI QUE 2 MN pour en profiter
  • oh putain, put here what you want

In TRUSTED sellers you should trust my little Padawan

Il y a très peu souvent de bonnes surprises.
Il y a TRÈS souvent de mauvaises surprises.

Un doute ?  Aller par exemple sur scamdoc.com

scamdoc.com

scamdoc.com fr.png
scamdoc.com/fr

Il y a aussi par ex scamadviser.com/fr ou si vous en utilisez d'autres (autre que votre bon sens) merci de partager dans les com' !

*facepalm* - Les perles de l'Anti-science @ FB, l'homéopathie à pendule

Qui veut croire, croiVra !

Le texte avec les liens vers les tweet et cie

Lien vers le Tweet : https://twitter.com/Fraslin/status/1199038311484006401
Lien vers le pendule : https://encens-tradition.com/p/pendule-divinatoire-en-quartz-naturel

Mais lol, c'est tellement gros que ça doit avoir un fond de vrais.

mercredi, 20. novembre 2019

RTL - Arnaque bancaire : un lien envoyé sur votre téléphone permet de siphonner votre compte

Catégorie "Absurdité" ? Parce que pour le moment, les clients lésés ne peuvent pas se faire rembourser bekoz, c'est "eux qui ont fait l'action"... à suivre...

J'aimerai bien voir un de ces SMS (message ? mail ?) ... histoire par curiosité de comprendre

  • comment il lance l'application banquaire,
  • comment il envoi des ordres à l'application,
  • quelle(s) banque(s) sont touchées,
  • ...
  • *need* un malware sur le smartphone ?

Je ne connais pas les autres banques, mais perso, la CE, rajouter un destinataire de virement, c'est assez chiant: confirmation par SMS, attente de 3 jours avant de pouvoir faire un virement.  C'est chiant mais secure.
Bref, curieux de voir les astuces/backdoor utilisées.

economiematin.fr parle elle de SMS

Or, ce qui inquiète les autorités, c’est la simplicité avec laquelle ce piratage est mené : le hacker envoie un simple SMS avec un lien Internet à cliquer. Si la victime clique sur ce lien, le piratage est réussi : le hacker peut tout simplement se connecter sur la banque en ligne de la victime avec ses codes et réaliser toutes les opérations possibles. Et, de fait, vider le compte bancaire.

Hmmm... Peut-être avec un protocole SMS "caché" comme dans cette Tranche: L’attaque baptisée Simjacker exploite les technologies de navigateur STK et S@T installées sur certaines cartes SIM

Arnaque bancaire : un lien envoyé sur votre téléphone permet de siphonner votre compte

rtl.fr justice-faits-divers arnaque-bancaire-un-lien-envoye-sur-votre-telephone-permet-de-siphonner-votre-compte.jpg
rtl.fr

M'enfin, je partage cet email reçu hier soir pour chantage au bitcoin

Déjà c'est du chantage.  C'est le mode "JC DUSS" - mode *Jean-Claude Dusse* on y va, on sait jamais DANS LE TAS des emails envoyé il y en a bien quelque uns qui vont payer =)

Écoute Bernard, je crois que toi et moi, on a un peu le même problème, c'est-à-dire qu'on peut pas vraiment tout miser sur notre physique, surtout toi. Alors si je peux me permettre de te donner un conseil, c'est: oublie que t'as aucune chance, vas-y, fonce. On sait jamais, sur un malentendu ça peut marcher.

Pour signaler (ce que j'ai fait) faut transférer au cyber-chantage@interieur.gouv.fr cf Action Chantage / CHANTAGE PAR MAIL - BITCOIN @ Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication en suivant les recommandations:

1. Entête technique du mail (tutoriel pour la récupérer sur le site https://www.arobase.org/bases/source.htm)
2. adresse du portefeuille bitcoin (wallet) pour le paiement
3. si vous avez déposé plainte: coordonnées du service saisi + N° de la procédure

Le mail ressemble donc à ça

arfy.fr RAT porno etc.png

C'est blessant, je ne visite QUE des sites sécurisés ! Non mais ! ;)

lundi, 16. septembre 2019

Ah les math, quand tu compares ce qui ne l'est pas et lit mal l'énoncé - salaire des profs

Je n'arrête pas de le répéter à mes enfants, en Math faut savoir lire.
Quand tu as fini de lire, tu relis l'énoncé.  Zarb hein, la question que tu te poses "papaaaaaaaaaaaaaaa c'est pas possible j'y arrrrrrrive paaaaaaaaaaaaaaaaaas", ben elle est plus haut dans le texte ou sur la ligne que tu n'as pas encore lue.
Tu dois aussi connaître la règle de 3.
Et important, parce que dans les exos c'est souvent là qu'est le piège, il faut comparer ce qui est comparable... genre les données sont en mètres et on te demande la surface en cm² ...

Ben là les journaleux, ils auraient du demander de l'aide à Cédric Villani ;)
En gros se comparer à la moyenne oui, mais quand on cite/lit l'article on voit rapidement qu'il y a un problème d'échelle:

Le quotidien d’information économique s’est en effet contenté de prendre le montant annuel de salaire indiqué dans le rapport de l’OCDE en dollars et en parité de pouvoir d’achat (PPA), puis de le convertir en euros. Or ce calcul ne prend pas en compte le coefficient de parité de pouvoir d’achat (qui vise à établir une comparaison entre les pays malgré la différence du niveau des prix). Résultat : le montant de salaire annuel donné par les Echos est surestimé de 18%. Par ailleurs, à aucun moment il n’est mentionné qu’il s’agit du salaire brut, également supérieur de 26% environ au salaire net.

Il est vrais qu'on peut se demander si c'est de l'incompétence ou de la malveillance.

Salaires des profs : le grand n’importe quoi médiatique
par Frédéric Lemaire

acrimed.org Salaires-des-profs-le-grand-n-importe-quoi.jpg
acrimed.org

Le problème c'est qu'après le mode "Légende urbaine" s'active.

lundi, 9. septembre 2019

Deepfake Detection Challenge - Contre mesure - pour les hackers du Dimanche et les Software Justice Warrior ? ;)

Hop, un challenge pour les détecter tous.
J'en parlais il n'y a pas longtemps là: Avec l'app Zao, l'ère du deepfake est arrivée (en Chine pour le moment)

Deepfake Detection Challenge

deepfakedetectionchallenge.ai.jpg
deepfakedetectionchallenge.ai

Allez, hop, sortez vos Python, votre astuce, entraînez vos machines ;)

mercredi, 4. septembre 2019

Avec l'app Zao, l'ère du deepfake est arrivée (en Chine pour le moment)

Wow, sacrée application !!!
Un Deepfake "on the fly" tendance super facile à faire sur smartphone.

Reste à rajouter une version "audio" de Deepfake et hop il va falloir inventer un "ceci est une vidéo officielle/validée de XYZ"-flag.

Bon après DT est hors concours ;)

Avec l'app Zao, l'ère du deepfake est arrivée

futura-sciences.com deepfake-app-zao-ere-deepfake-arrivee.jpg
futura-sciences.com

Cha donne:

Lire la suite...

lundi, 29. juillet 2019

Cyberpunk inside - Une attaque géante au ransomware prive les habitants d’électricité de Johannesburg

Ben ouaip ... je n'ose pas imaginer les dégâts qui sont possibles un peu partout dans le monde, avec le bon vieux PEBKAC / PEBCAK (toi qui me lit ou moi qui ne fait pas gaffe) ou en passant par des vieux PCs pas à jour ou des IOT "à trous".

Note: la solution c'est RAZ (remise à zéro) et surtout une sauvegarde de vos données (et leur restauration qui marchent) !

Une attaque géante au ransomware prive les habitants d’électricité de Johannesburg !

sciencepost.fr une-attaque-geante-au-ransomware-prive-les-habitants-delectricite-de-johannesburg.jpg
sciencepost.fr

Le Tweet de CityPower

- page 1 de 9