dimanche 18 novembre 2012

Mise à jour AVG Threat

1. Les fraudeurs d'exploiter rapidement l'ouragan de sable en cas de catastrophe
Email escrocs rapidement sauté à profiter de l'effort pour aider les communautés dans le nord-est américain frappé par la tempête de sable superbe semaine dernière. Malheureusement, ces courriels frauduleux qui personnifient organismes de bienfaisance comme la Croix-Rouge sont un élément attendu de la suite de toute catastrophe qui fait les manchettes du monde ces jours-ci.
Un compte de messagerie contrôlé par le groupe de recherche Web AVG Menaces reçu le courriel ci-dessous à partir d'un compte anonyme Tor courrier électronique.

Courrier Tor est un service caché qui permet à quiconque d'envoyer et de recevoir du courrier électronique anonyme. Elle est produite indépendamment du logiciel d'anonymat Tor et ® ne comporte aucune garantie Le projet Tor sur la qualité, la pertinence ou quoi que ce soit d'autre.
Les comptes comprennent free@tormail.org webmail, smtp, pop3, imap accès. Donc, en gros c'est un bien anonymes, adresses e-mail entièrement dignes de confiance.
Il devrait être clair pour quiconque ayant une expérience sur Internet que cet email est fausse. Le texte semble authentique, puisque les fraudeurs ont copié la plupart de sa propre Croix-Rouge texte rédigé de manière professionnelle, cependant, les organisations et les entreprises légitimes ne pas utiliser le courrier anonyme ou sur le Web (Yahoo, Gmail, etc) Services
L'email a été remis au serveur de messagerie d'un FAI australien de l'adresse IP 203.45.75.235 qui a un nom DNS inverse de grantw2.lnk.telstra.net.
Il semble très peu probable que la Croix-Rouge serait l'envoi d'emails légitimes par le serveur d'un grand australien Telco faire passer un message à une adresse e-mail au Royaume-Uni.
Le fait que le compte de messagerie qui a reçu l'arnaque affichage n'a jamais été sur une liste de diffusion Croix-Rouge est une preuve supplémentaire que le courriel était un faux.

2. Nouveaux "FBI" modèles de page ransomware répandre
Le groupe de recherche sur le Web AVG Menaces trouvé plusieurs nouveaux modèles de page ransomware récemment. Dans le premier, le «numéro de dossier» et le nom de changement de nom de l'agent présumé du FBI. Dans le second cas, les escrocs ont emprunté le texte MoneyPak alerte à la fraude. Le troisième lit un fichier audio avec le message: "avertissement du FBI:. Votre ordinateur est bloqué pour violation de la loi fédérale"
Ransomware qui fait la machine de la victime inutilisable et prétend être l'action d'un organisme d'application de la loi principale (le FBI à la police aux États-Unis ou métropolitain du Royaume-Uni) est souvent téléchargés sur les machines victimes grâce à un kit d'installation Blackhole exploit sur un serveur Internet compromis. Nous avons vu une variété de modèles depuis la vague la plus récente a commencé plus tôt dans l'année. Ils sont tous d'exiger le paiement d'une «amende» - habituellement 200 $ US - grâce à un système de paiement introuvables comme MoneyPak ®.


Si la victime est assez naïf pour payer l'amende de 200 $ et entre le code MoneyPak, la page suivante apparaît:

La deuxième page nous avons trouvé a une modification intéressante de l'alerte MoneyPak fraude d'habitude. La page ransomware porte l'avertissement habituel "Utilisez votre numéro de MoneyPak uniquement avec des entreprises énumérées à MoneyPak ...», mais ajoute «... et les États-Unis Federal Bureau of Investigation».

La page MoneyPak REAL avec des conseils pour protéger les utilisateurs contre la fraude est ici:
https://www.moneypak.com/ProtectYourMoney.aspx
La troisième variante est similaire les deux autres, mais il a le "ENREGISTREMENT VIDEO" en ligne avec une note en anglais maladroit: ". Votre flux vidéo est transféré dans notre bureau» La page présente l'utilisation non standard d'un signe dollar (" 200 $ ") à deux reprises, mais il contient également l'utilisation standard:" $ 4.95 "en se référant à des frais de service.

- Groupe de recherche sur les menaces AVG

Aucun commentaire:

Enregistrer un commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Messages les plus consultés

Inscrivez-vous à notre newsletter pour recevoir les nouveaux articles