Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul    
     
Les Analyses les plus Populaires



Escroqueries sur les réseaux sociaux



Enfants et Internet : conseils pour leur sécurité



Courrier indésirable en avril 2014



Evolution des menaces informatiques au 1er trimestre 2014



"Ce site risque d'endommager votre ordinateur" Comment reconnaître et déjouer les infections de sites Internet
 
 

  Page d'accueil / Analyses

Les arnaques « amoureuses » sur Internet

14.02.2013   |   comments (1)

Tatyana Kulikova

Dans le monde de l'espionnage, une arnaque « amoureuse » comprend traditionnellement un individu séducteur qui va chercher à soutirer des informations à une autre personne, ou bien à le compromettre dans son travail.

Bien évidemment, la vie d'une personne ordinaire est rarement faite de tels dangers. Néanmoins, les hommes (et dans la majorité des cas, ce sont les hommes qui sont le plus ciblés) devraient être vigilants. De nombreux escrocs spécialisés dans les mariages et autres personnages louches manipulent le naturel désir humain de trouver un partenaire. Ce type de criminel a pendant longtemps choisi Internet pour monter des pièges sur différentes pages web et autres publicités. Ils jettent même leurs filets dans votre boîte mail. L'arnaque amoureuse virtuelle n'est donc pas inhabituelle sur la toile - et une fois ébloui par une passion éphémère, un utilisateur peut facilement se retrouver sans un sous ou avec une infection sur son ordinateur.

Ravie de vous rencontrer ?

Les sites de rencontre en ligne se sont fait une niche depuis longtemps sur Internet. Il existe des millions d'utilisateurs inscrits sur des sites de rencontres très connus (edarling, meetic, etc.), et la popularité de ces services pourraient difficilement échapper aux escrocs.

Les spams dans nos boîtes mail invitant le lecteur à rencontrer "une jeune fille sympa" ou à "passer une nuit ensemble" sont devenus assez courants. Bien sûr, ils ne sont aucunement liés aux sites de rencontres les plus célèbres. Les sites responsables s'inquiètent de leur réputation et contrôlent régulièrement leurs utilisateurs, alors qu’au contraire, les spams insistent sur le fait qu'aucune inscription n'est nécessaire sur le site qui les promeut. En cliquant sur le lien de ces mails, l'utilisateur court des risques importants tels que le risque d'infecter son ordinateur avec des malwares qui sont souvent téléchargés, au lieu des photos de la belle étrangère en question.

Ci-dessous, un mail en russe qui contient une publicité provenant d'un service de rencontre. Le message offre une chance de se faire des nouveaux amis ou de commencer une relation sérieuse. Des rendez-vous peuvent être arrangés, alors qu'une application spéciale offre la possibilité de chater, de flirter ou de noter des photos. Le destinataire doit d'abord s'inscrire.

From: Лаура
Subject: Интим Mamba – сладкие знакомства!

Поиск новых знакомств с целью дружбы и серьезных отношений, а также попутчиков. Возможность назначать свидания. Онлайн-игры, приложения для общения и флирта, рейтинг фотографий. Регистрируйтесь, начинайте знакомиться и получать удовольствие от общения» Кто-то ждем именно Вас прямо сейчас! Это место, где осуществятся Ваши желания!

{LINK} ***********.5ballov.ru


Mais le lien de ce mail renvoyait à cette page web infectée :

Les attaques d'hameçonnage sont également une autre menace. Par exemple, les utilisateurs Internet russes ont récemment commencé à recevoir des mails les invitant à se rendre sur des sites "réservés aux adultes", soi-disant liés au célèbre réseau social Odnoklassniki ("camarades de classe" en russe). Pour accéder à ce site, les utilisateurs devaient entrer leur identifiant et leur mot de passe. Tout le site faisait en fait partie d'un hameçonnage : les escrocs les utilisaient comme appâts pour accéder aux comptes d'Odnoklassniki.

De plus, certains de ces sites frauduleux demandaient également un numéro de téléphone, afin de pouvoir éventuellement commencer une campagne de spams sur les téléphones mobiles.

Une question de technique

Ces faux sites ne posent pas seulement des risques associés à l'hameçonnage ou aux malwares - ils peuvent également compromettre le compte en banque de l'utilisateur peu regardant.

Une simple fraude pour pousser l'utilisateur à mettre la main au portefeuille est d'exiger une inscription ou une confirmation de son âge via des SMS qui coûteront entre 0,10 et 10 euros. Cependant, une fois que l'argent a été versé, il est impossible d'accéder au site, tout simplement car il n'y a pas de contenu auquel accéder.

Habituellement, ces ressources web ne durent pas longtemps, dans quelques semaines ou quelques jours, les fausses pages d'accueil des sites de rencontres en ligne auront disparu, ou leur contenu sera changé en une fausse annonce publicitaire (Viagra, etc.).

Le téléphone mobile est souvent l'allié de l'arnaque amoureuse qui utilise parfois des moyens très artisanaux. Par exemple, les forums Internet ont commencé à publier des messages provenant de visiteurs perplexes parlant d'un site de rencontre. Ils ont essayé de communiquer avec les auteurs de ces profils via une messagerie instantanée sur le site web. Cependant, ils se sont rapidement rendu compte qu'ils étaient loin de flirter avec une jolie fille, et que les réponses qu'ils recevaient provenaient en fait d'un robot. Puisque chaque message de l'utilisateur était envoyé via SMS (aux frais de l'utilisateur), les fraudeurs ont rapidement générer des profits à partir de chaque visiteur.

All you need is ... spam

Tous les sites de rencontre reposent sur une énorme base de données d'utilisateurs : les escrocs utilisent toutes leurs astuces pour attirer autant de visiteurs que possible. Le spam est ici l'outil clé.

Généralement, les publicités non sollicitées annonçant ces ressources web sont distribuées en utilisant des méthodes très basiques. La plupart des messages indésirables sont des messages qui contiennent deux ou trois phrases et un lien vers un site de rencontre. Dans la plupart des cas, le texte du message en question est généré automatiquement à partir de modèles de phrases - ce qui est très clair quand vous jetez un œil à plusieurs mails. Le format est très simple et sans image. Le texte est sommaire et contient de nombreuses fautes. Tout ce dont l'auteur du message a besoin, c'est d'attirer un utilisateur qui ne fait pas attention vers un site précis, ensuite tout est une question de technique.

Des mails similaires se sont largement répandus dans toutes les langues les plus importantes. La qualité des textes laisse à désirer car le fraudeur se concentre sur la quantité : le volume d'une telle masse de mails est littéralement immense. L'idée est très simple, il existera toujours un certain nombre de personnes qui tomberont dans le panneau.

Evidemment, les spammeurs ne négligent aucune manière de se faire de l'argent : telle que la distribution de mails annonçant un spa qui est en fait une maison de passe affichant les profils de ses prostituées, etc.

Une immense envie de te rencontrer

Le type de messages indésirables le plus créatif, et qui n'a pas perdu de sa popularité à travers les années, est le fameux "spam nigérien".

Les auteurs de ces lettres les plus romantiques ciblent leurs victimes potentielles sur des sites de rencontres.

La jeune fille qui écrit soi-disant le mail vit souvent dans un pays éloigné et pauvre d'Afrique. Si l'utilisateur est inscrit sur un site de rencontre, le premier mail de la jeune fille lui laissera entendre qu'elle est follement amoureuse de lui. Si le mail fait partie d'un envoi de masse, les sentiments de la jeune fille se développeront au fur et à mesure de la correspondance, et cela deviendra clair dès le deuxième ou troisième mail.

Ci-dessous, un mail en anglais (ainsi que son adaptation en français) envoyé à des dizaines de milliers d'utilisateurs au mois de janvier :

Subject: Hello my dearest Friend in mind with hope you are good healthy?


Hello my dearest Friend in mind with hope you are good healthy?

How are you today and your work with hope all is well?

Praise the day. I am very happy to meet you today I know this mail will find you in good health and also surprised, but I believe God has his own way to bring people together considering the fact, we have not know each other in person or even have seeing before, forgive my indignation if this mail comes to you as a surprise and may offend your personality for contacting you without your prior of consent, my name is Nadine Konan Soro, it's my pleasure to contact you today for a serious relationship, I saw your profile today from your Country data base dueling my browsing in the Internet I become interested in you,

I would like us to know ourselves more better I believe we can become a good Friend I like you for being my friend and I also seek advice from you that will help me, My dear, please write back to me so I'll tell you more about myself also send you my picture, Please do not let a humble heart that is lonely and looking for your reply, because friendship is a foundation to build other relatives, Remember that religion does not matter what matter is understanding and sincere matters a lot in life, I believe it's a day human beings use to know each other let makes the world a global village, I will be expecting to hear from you, I wish you happy near year and prosperous new year of the 2013 and prosperity

Have a great new year and remain blessed,
Yours sincere Friend Nadine,



Adaptation en français :


Sujet : Bonjour mon très cher ami en espérant que vous êtes en bonne santé ?

Bonjour mon cher ami en espérant que vous êtes en bonne santé ?

Comment allez-vous aujourd'hui et votre travail est-il bien ?

Je suis très heureuse de vous rencontrer aujourd'hui ce message vous trouvera en bonne santé et aussi surpris, mais je pense que Dieu a sa façon de réunir les gens, d'ailleurs nous ne nous connaissons pas en personne ni ne nous sommes vus avant, pardonnez mon indignation si ce message vous vient comme une surprise et qu'il offense votre personnalité pour vous contacter sans consentement, mon nom est Nadine Konan Soro, c'est un plaisir de vous contacter aujourd'hui pour une relation sérieuse, j'ai vu votre profile aujourd'hui dans la base de données de votre pays et je suis devenue intéressée par vous.

Je voudrais nous connaitre meilleur je pense nous pouvons devenir bon amis je voudrais vous avoir comme ami et aussi trouver des conseils de vous qui m'aideront, mon cher, s'il vous plait répondez pour que je vous dise plus sur moi et aussi vous envoie ma photo, s'il vous plait ne laissez pas un humble cœur qui est seul et cherche une réponse, car l'amitié est la fondation pour construire d'autres relations, souvenez vous que la religion n'a pas d'importance ce qui importe c'est la compréhension et les questions sincères dans la vie, je pense que c'est un jour que les hommes utilisent pour ce connaitre, faisons du monde un village, j'attends de vos nouvelles, je vous souhaite une bonne année et une prospère nouvelle année de 2013 et prospérité

Bonne année et soyez béni,
Votre chère amie Nadine.


La future fiancée peut éventuellement donner à son futur époux des détails de sa vie. Elle confirme sa bonne foi grâce à des mails de son prêtre et de son avocat.

Très bientôt le potentiel mari apprendra que sa promise est l'héritière de millions de dollars et qu'elle souhaite partager sa richesse avec lui. Néanmoins, afin que sa fiancée et son argent quitte le pays, son futur mari devra payer des frais de services juridiques. La somme peut aller jusqu'à des milliers de dollars mais c'est bien peu en comparaison avec les millions qui arriveront bientôt sur le compte en banque du marié. Une fois l'argent reçu, la fausse beauté, le prêtre, l'avocat et les millions disparaissent dans l'immense univers d'Internet.

Ces tactiques nécessitent une correspondance à long terme car peu de personnes accepteraient de payer des sommes considérables en suivant leur cœur plutôt que leur tête. Un robot répond aux premiers mails de l'éventuel fiancé, mais une fois que les fraudeurs comprennent qu'ils ont une chance de réussir, ils prennent immédiatement les commandes de la correspondance. Piéger une potentielle victime peu prendre du temps : une approche individuelle et une bonne compréhension de la psychologie humaine sont ici essentielles.

Suivant les capacités des escrocs, ils essaieront peut être d'obtenir un accès non autorisé au compte de l'utilisateur en ayant recours à des techniques d'ingénierie sociale. Cette approche est laborieuse, mais elle marche : le gain est plus important que par la fraude en ligne ordinaire.

Il existe aussi les fraudeurs qui envoient des mails où ils se font passer pour des "mariées russes". De tels mails ciblent principalement les utilisateurs de l'Europe de l'ouest et des Etats-Unis.

Subject: hello

Hey.

I just saw your profile on a dating site. You're an interesting man. And of course I liked you. I'm looking for a good, good and good guy for friendship and possible serious relationship.

I send you my picture. Now do you see what I look like, and I hope that I'm your type.

Reply to my email, if I am interested you.

And do not forget to send me your photos.


Adaptation en français:

Sujet : Bonjour

Bonjour.

Je viens de voir ta photo sur un site de rencontre. Tu es un homme intéressant. Et bien sûr, je t'apprécie. Je recherche un très bon homme pour une amitié et une possible relation.

Je t'envoie ma photo. Maintenant tu vois comment je suis, et j'espère être ton genre.

Réponds à ce message, si je suis intéressée toi.

Et n'oublie pas de m'envoyer tes photos.


Contrairement aux "nigériens", les mariées "russes" sont des jeunes filles en détresse qui espèrent trouver un mari riche. Elles ont seulement besoin d'argent pour obtenir un billet d'avion et enfin rencontrer l'homme de leurs rêves - et bien sûr, elles ne refuseront pas les cadeaux qui pourraient leur être envoyés en chemin.

Il est difficile de croire qu'une personne ayant ne serait-ce qu'un peu de bon sens pourrait se laisser embarquer dans une telle histoire. Néanmoins, selon les médias, le nombre de victimes de fausses mariées ne diminue pas, même si ces aventures se terminent de façon tragique pour le marié. Il y a deux ans, un américain s'est suicidé après avoir perdu l'espoir de rencontrer son amour virtuel. Selon des rapports non confirmés, les escrocs lui avaient dit que sa future mariée s'était suicidée - pas avant de lui avoir extorqué pas moins de 50 000 $ (environ 36 908 €) par transferts bancaires.

Suivez les règles de sécurité !

Internet offre une multitude d'opportunités de communication. Néanmoins, ce n'est pas toujours l'endroit le plus sûr pour trouver une romance.

Nous avons décrit seulement certaines des arnaques que l'on peut trouver sur Internet. Pour éviter d'être déçu, suivez ces règles de sécurité :

  1. Ne visitez pas des sites de rencontres inconnus, surtout si ceux-ci sont promus par des spams.
  2. N'ouvrez pas les mails provenant d'inconnus.
  3. Ne répondez pas aux mails suspicieux.
  4. Ne faites pas confiance aux offres excessivement généreuses ou douteuses, même si elles sont envoyées par une jolie fille ou un bel homme.
  5. Et, le plus important, utilisez des logiciels de sécurité pour protéger votre ordinateur.

En conclusion, nous souhaitons à nos lecteurs de trouver l'amour et d'éviter les pièges de l'Internet.

Source:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com