Publié le 30-08-2010

Facebook, iPad, pocker : attention aux nouvelles méthodes d'arnaque!


Espionnage des écrans tactiles, faux boutons sur Facebook, contrefaçon de sites de poker… Les cybercriminels ont bien travaillé pendant les vacances et leur imagination a été bien débordante



Facebook, iPad, pocker : attention aux nouvelles méthodes d'arnaque!

Les pirates informatiques ne se sont pas reposés cet été . Ils en ont profité pour inventer de nouvelles arnaques.Voilà les méthodes les plus en vogue

Lavez -vous les mains

Vous l'avez sans doute constaté: quand on utilise un téléphone à écran tactile ou une tablette comme l'iPad, on laisse forcément des traces de doigts. Eh bien ces empreintes peuvent être utilisées pour reconstituer un mot de passe. Des chercheurs de l'université de Pennsylvanie l'ont prouvé: en analysant les photos d'écran tactile de téléphones Android, ils ont réussi à mettre en évidence les mots de passe des propriétaires avec un taux de réussite proche de 92%. Il faut dire que la saisie du code sur ces modèles de téléphones s'effectue en traçant une forme à l'aide du doigt. Selon cette étude, une méthode identique pourrait s'appliquer aux autres appareils tactiles comme les guichets bancaires.

Mieux vaut aimer sur Facebook 

Si vous fréquentez Facebook, il vous arrive sans doute d'exploiter le bouton «J'aime» pour approuver un message. Nouveauté depuis cet été, le bouton «Je n'aime pas» («Dislike»). Sauf qu'il s'agit d'une arnaque. En cliquant sur le lien qui permet d'installer ce bouton, l'internaute atterrit sur un site imitant celui de Facebook où il peut télécharger cette fonction. Une fois l'autorisation d'installer accordée au programme, celui-ci accède au profil Facebook de la victime et ouvre un sondage électronique qui permettra de lui subtiliser des données personnelles.

Poker: le grand bluff  

Le poker en ligne est devenu un véritable phénomène avec des milliers d'utilisateurs dans le monde et de grosses sommes d'argent en jeu. Donc, les cybercriminels s'y intéressent. Arnaque la plus courante: vous recevez par courrier électronique une offre de crédit pour un casino en ligne qui peut atteindre plusieurs centaines d'euros. Cliquez sur le lien et vous ouvrirez un site contrefait qui vous demande de laisser vos coordonnées bancaires pour recevoir ce versement… qui sera plutôt un virement de votre compte. Autre astuce: l'utilisateur d'un site de poker en ligne reçoit un message qui l'avertit d'un problème sur son compte. En cliquant sur le lien, il ouvre une page Web sur laquelle il doit saisir les paramètres de son compte pour validation. Une fois en possession de ces données, le pirate pourra transférer le crédit de la victime sur son propre compte.

Fonds d'écran espions 

Enfin, du côté des applications pour mobile, la tendance est à l'exploitation frauduleuse des données personnelles. Un développeur de fonds d'écran a ainsi lancé sur la boutique en ligne Android des programmes qui lui permettent de récupérer les numéros de téléphone des utilisateurs, leur numéro d'identification IMSI et une quantité d'autres informations confidentielles. Le comble: ces données sont transmises sans aucun chiffrement vers un serveur détenu par un commerçant chinois…


Le Figaro
fb1.jpg