Actualités Les Virus du Net news High-Tech et généralistes

C’est une arnaque dont nous avons souvent l’habitude de parler dans nos articles ou de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net. Mais cette fois-ci, une étape a été franchie par les arnaqueurs qui ont tout simplement décidé de se servir de la publicité payante sur le moteur de recherches Bing pour ferrer les clients et cibler spécifiquement les particuliers ou les professionnels qui veulent accéder au site des Impôts. Pour cela, il se servent d’une annonce intitulée « Accéder à votre espace - Accueil – Impôts », avec une annonce intitulée : Trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent. Cette dernière a pour but de vous rediriger vers une page où vous vous retrouvez avec une multitude de fenêtres et un son strident : Windows Defender - Avertissement de sécurité Contacter le support technique : 09-70-18-02-20. Les explications pour s’en prémunir ou le fermer…

C'est une arnaque qui avait fait déjà parler d'elle il y a quelques mois et qui est une nouvelle fois de retour dans vos boites aux lettres. Dans les faits, il s'agit d'un faux avis de passage de La Poste, qui ressemble étrangement à un vrai avis qui, une fois le QR Code flashé, renvoi sur le site de La Poste qui vous redirige immédiatement vers un site malveillant. Une faille de sécurité du site Internet qui était exploitée jusqu'à hier, même si depuis cela a été colmaté de manière incomplète.

Si vous êtes un client de La Poste Mobile, ne cherchez pas à vous rendre sur votre compte client. Ce dernier est inaccessible depuis plusieurs jours, l'opérateur mobile devant faire face à une attaque par ransomware du groupe Lockbit, ce dernier ayant fait fuiter des données clients sur le web dont des noms, adresses et numéros de téléphone. Si dans un premier temps, La Poste Mobile parlait d'une maintenance du site, aujourd'hui, l'on sait qu'il n'en est rien et que le « disaster recovery plan » a été mis en oeuvre pour espérer retrouver un fonctionnement normal du site dans les prochains jours.

C'est l'information qui tourne en boucle ces derniers jours et qui a pour origine le site Internet Zataz. 1 million de comptes Ameli auraient été mis en vente par un pirate sur le Dark Web et l'ensemble du fichier serait commercialisé pour 6 000 dollars. De son côté, l'assurance maladie se veut rassurante sur la sécurité des comptes de ses assurés en indiquant qu’aucune intrusion n’avait été repérée. Mais dans le doute, ou par excès de sécurité, vous pouvez aussi en profiter pour changer votre mot de passe.

Comme pour chaque second mardi du mois, la Firme de Redmond a mis en ligne via Windows Update ses correctifs de sécurités et de bugs, le fameux Patch Tuesday. Et celui du mois de juin doit être installé sans attendre, la mise à jour KB5014699 corrige une faille de sécurité sur le logiciel Word, faille qui est actuellement exploitée par les pirates avec des documents Word envoyés par mail. En ce qui concerne l’expression du jour, vous pourrez dire à la pause-café à propos des mises à jour de Windows qu’il faut tout de même éviter de les faire : « à la va-vite », on ne sait jamais. Pour terminer le petit tour du BeMac du jeudi 16 juin 2022, le 209e « Before de la Machine à café » de ce seizième jour de juin, c’est aussi la Saint Jean-François Régis.

C’est une arnaque que nous avons souvent l’habitude de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net, une page que vous visitez sur un site Internet qui déclenche au bout de quelques secondes une alerte de sécurité, un avertissement de sécurité de Windows Defender : « Windows a été bloqué en raison de l'activité douteuse ». Et pour accompagner ce message qui s’affiche en plein écran, il vous est proposé d’appeler le pseudo support technique au 09-70-18-32-42 ( le numéro peut être différent ). Certains internautes sont déjà tombés dans le panneau, avec à la clé un paiement par carte bleue qui peut atteindre quelques centaines d’euros, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

C’est par l’intermédiaire d’un mail intitulé « Message important concernant la protection de vos données personnelles » et sur Twitter, que les éditions Le Robert ont annoncé que le site Internet « Le Robert » a été victime d’une cyberattaque et que ce dernier a été mis en maintenance afin d’empêcher tout risque de nouvelle intrusion. Les explications…

On prend les mêmes et l'on recommence. Après l’arnaque Carrefour et Leclerc au bon d’achat de 500 € , l’arnaque au bon d’achat de 50 € de Lidl sur Facebook à l’occasion de son anniversaire, voici l’arnaque au coupon de réduction de 50 € chez Auchan. Finalement, rien ne change à part le nom de l’enseigne et seulement 50€ en coupon, histoire de faire un peu plus crédible. Les explications…

Ce n’est pas nouveau, les campagnes de spams visant à extorquer des internautes visitant des sites pornographiques arrivent régulièrement dans les boites mail, les « sextorsion », mais cette fois-ci, le code malveillant baptisé « Varenyky » par les chercheurs d’ESET vise spécifiquement les utilisateurs d’Orange en France et surtout peut réellement accéder à différentes données de l’utilisateur s’il est activé. Les explications…

Alors que le lecteur vit ses derniers mois, il est une nouvelle victime d’une faille 0 Day, c'est-à-dire une faille actuellement exploitée par pièce jointe dans un mail, spam ou bien sur une page web. Il va donc à nouveau falloir faire attention à ce que vous ouvrez en attendant un correctif la semaine prochaine. Les explications…