Phishing Facebook

Après quelques mois d’absence, je ne résiste pas à vous faire partager un curieux mail que j’ai reçu dernièrement.

 

 Avouez que ce ressemble pas mal à une communication de Facebook!

Deux détails m’ont intrigué, pour ne pas dire rendu suspicieux. Cela n’a rien n’avoir avec le domaine d’expédition (Facebookmail.com semble bien appartenir à Facebook ) mais:

  1. Sur cette adresse mail je n’ai aucun compte Facebook
  2. j’ai désactivé les notifications de Facebook

Tout simplement…

En regardant en détail, on voit assez vite que c’est une arnaque

 

Pour les curieux, la mention [!!SPAM] a été laissé par ma suite de sécurité.

Je vous laisse deviner  quel peut être l’intérêt d’usurper Facebook, ce n’est finalement que la rançon de la gloire pour le site de réseau social.

Dans le même style (mais je n’ai reçu d’exemple 🙁    ) , selon Sophos et son blog Naked Security, il circulerait sur Facebook une application malveillante proposant de fausses invitations pour Google +… (pour en savoir plus)

 

Prudence donc…

 

 

 

 

 

Du nouveau chez les rogues…

Jusqu’à peu le fait d’être français permettait d’éviter bien des pièges en ligne: la plupart des codes malveillants s’exprimant en Anglais.

Mais les créateur de faux antivirus (rogue /cf mon post précèdent) ont franchi un cap et propose des choses (presque) francophones !

Ainsi,  j’ai pu trouvé « in the wild » le rogue Cleanup. Je reconnais que c’est bluffant… si on ne regarde pas de trop prêt.

 

 Je reconnais que c’est bien fait:

– le nom « Cleanup AV » met d’autant plus en confiance que beaucoup de logiciels légitimes ont un nom voisin: vérifiez rapidement que le logiciel est bien proposé par les grandes plateformes de téléchargement ne suffit pas ici.

-Le look et un logo très Windows

– Le texte majoritairement en français…

Bref, c’est vraiment facile de ce faire avoir!

Mais qu’est ce qui trahit la supercherie?

Je répondrais simplement l’intelligence de l’utilisateur (!?!)

Dans le cas présent, il est trop tard: le rogue est installé mais la machine déjà infectée.

Pourtant, avec un peu de bon sens, l’utilisateur aurait du savoir que son antivirus s’appelait « MacAffee » et que donc il ne faut pas tenir compte des messages venant d’autres choses.

 

Faut il en vouloir à MacAffee de ne pas avoir empêché l’infection?

Non! L’une des premières actions des malwares aujourd’hui est de désactiver l’antivirus avant d’être détecté… Et peut être était il désactivé depuis des mois…

 

Et vous?…  Quand avez vous testé le bon fonctionnement de votre Antivirus pour la dernière fois?