Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays. [Lire la suite...]

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Bloctel, la solution pour éviter le démarchage téléphonique?

Que l’on soit professionnel ou particulier, il est difficile de lutter contre le démarchage téléphonique.

En France, le particulier peut s’opposer à être démarché par téléphone. Jusqu’à l’année dernière, il pouvait s’inscrire sur une liste d’opposition (« PACITEL »), mais ce service a été suspendu en début d’année. Même s’il n’était pas parfait, cette suspension nous a permis de mesurer l’efficacité de ce premier dispositif : depuis janvier 2016, nous avons observé une nette recrudescence des appels de démarchage publicitaires non sollicités. [Lire la suite...]

Le spam touche désormais aussi les statistiques

Les agences de référencement et les webmestres ont pu constater depuis quelques mois des anomalies dans les statistiques des sites web dont ils s’occupent. Le phénomène est souvent connu sous le nom de « referrer SEMALT.COM ». SEMALT.COM est en effet le premier à avoir massivement pollué les statistiques Web.

Pour le webmestre, le symptôme est le suivant : Lors de l’analyse des statistiques, une partie du trafic provient d’origines étranges, les internautes semblent visiter votre site Web après avoir visité le site SEMALT.COM, ou encore « buttons-for-website.com », « see-your-website-here.com », « simple-share-buttons.com »… En réalité, il s’agit de trafic totalement fictif, de robots qui ont réussi à passer les filtres du logiciel de suivi statistiques (Google Analytics, Xiti, Piwik…). [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]

Des e-commerçants visés par une escroquerie

Les escrocs du net ont trouvé une nouvelle méthode pour se faire envoyer des produits par des e-commerçants sans les payer.

On connaissait le schéma d’arnaque classique, qui consiste à recruter des « mules » sur Internet: des internautes, complices à leur insu, chargés de réceptionner des commandes effectuées avec des cartes bancaires volées, puis de les re-expédier.

Les e-commerçants sont de plus en plus vigilants, effectuant des contrôles lors de la commande et lors de l’expédition.

Ils sembleraient que certains escrocs aient trouvé un nouvel angle d’attaque, en tentant d’obtenir l’ouverture d’un compte directement chez le e-commerçant. Ces comptes existent lorsque le client est une administration, ou encore, dans le cas évoqué aujourd’hui, lorsque la vente est organisée par une « place de marché en ligne », comme Amazon Marketpace, ebay, ou encore RueDuCommerce Galerie Marchande. [Lire la suite...]

L’affaire jobbinfrance.com ?

Si j’ai choisi de mentionner cet email envoyé par Elijah@jobbinfrance.com (ou encore Adrian@jobbinfrance.com, Reuben@jobbinfrance.com, bref prenom @jobbinfrance.com) dans nos actualités NTIC, c’est avant tout parce que notre site NeoDiffusion.fr est bien mieux indexé par Google que mon compte twitter.

J’ai mis en garde hier contre un emailing (spam) de recrutement de mules sur Internet via un tweet, qui n’est, à cette heure toujours pas repris par Google. Il est pourtant urgent qu’il y ait des résultats lorsqu’un internaute cherche à se renseigner sur « jobbinfrance.com » (avec 2 ‘b’, et non pas « jobinfrance.com »). [Lire la suite...]

Le spam pour relayer une arnaque au numéro surtaxé

Nous venons de recevoir un échantillon de spam particulièrement bien conçu, attention donc à ne pas vous faire piéger.

ce message expédié par messagerie-france-service.com vous indique qu’un colis est en instance, et vous demande de les recontacter. Le numéro à appeler est un numéro surtaxé (08.99.23.10.66 dans notre échantillon), ce qui n’est même pas surprenant pour un transporteur (voir le message reproduit en bas de page). [Lire la suite...]