Encore une arnaque !

illustration2006110201.jpgIl y a des matins pires que d’autres. Prenez celui-ci. De retour de Québec, les yeux dans la graisse de binnes, la main tremblante au-dessus de mon troisième espresso double allongé, j’allume mon gros PC de bureau et j’entreprends la synchro d’Outlook 2003. 341 pourriels et 19 courriels plus tard, je note dans le lot ayant échappé aux filtres anti-spam, une confirmation de Circuit City (gros Future Shop amerloque) à l’effet que l’on va m’expédier mon Vaio SZ-370 de Sony. De quossé ? Ce Vaio est un bloc-notes devant lequel je n’ai pourtant jamais salivé de désir (ne pas confondre avec le N10 qui imite le MacBook Pro d’Apple) et que je n’ai assurément jamais commandé. Même si par étourderie extrême je l’avais fait, je ne l’aurais évidemment pas acheté de Circuit City; se procurer un PC directement des USA est une très mauvaise idée (garantie non honorée par l’instance canadienne du fabricant, taxes d’assise, expédition, service après-vente compliqué, etc.).


illustration2006110205.jpgIntrigué, j’ai alors relu attentivement le courriel en question. Il référait à un achat que j’aurais fait avec ma carte de crédit il y a quinze jours. Voici le texte :

Dear Customer,

Thank you for ordering from our internet shop. If you paid with a credit card, the charge on your statement will be from name of our shop.

This email is to confirm the receipt of your order. Please do not reply as this email was sent from our automated confirmation system.

Date : 08 Oct 2006 – 12:40
Order ID : 37679041

Payment by Credit card

Product : Quantity : Price
WJM-PSP – Sony VAIO SZ370 C2D T7200 : 1 : 2,449.99

Subtotal : 2,449.99
Shipping : 32.88
TOTAL : 2,482.87

Your Order Summary located in the attachment file ( self-extracting archive with « 37679041.pdf » file ).

PDF (Portable Document Format) files are created by Adobe Acrobat software and can be viewed with Adobe Acrobat Reader. If you do not already have this viewer configured on a local drive, you may download it for free from Adobe’s Web site.

We will ship your order from the warehouse nearest to you that has your items in stock (NY, TN, UT & CA). We strive to ship all orders the same day, but please allow 24hrs for processing.

You will receive another email with tracking information soon.

We hope you enjoy your order! Thank you for shopping with us!

illustration2006110202.jpgHum ! M’aurait-on volé ma Visa ou emprunté son numéro ? Un 4e expresso m’a alors calmé le pompon. Il m’a permis de constater qu’on m’avait joint un PDF.ZIP reprenant le sommaire de ma soi-disant commande, un PDF.ZIP qu’il me suffisait d’ouvrir pour tout comprendre. PDF.ZIP ? Tiens tiens ! Depuis quand comprime-t-on une petite page pédéeffisée en format ZIP ?

illustration2006110203.jpgJ’ai immédiatement créé un point de restauration, j’ai retiré le tiroir du bas de mon système RAID, je me suis assuré que mon antivirus était à jour (autrement dit j’ai attaché mon pantalon avec une ceinture, des bretelles et un jeu d’épingles à couche), puis j’ai cliqué sur la pièce jointe (attachment), un document de 24 Ko appelé 37679041.pdf.zip. WinZip a alors ouvert une fenêtre révélant le contenu de ce fichier, un exécutable (hum !) portant le même nom. Il ne me restait plus qu’à savoir à quel bandit j’avais affaire car j’avais désormais la certitude qu’il s’agissait d’une crosse. illustration2006110204.jpgJ’ai ainsi cliqué sur l’icône de l’exécutable. Instantanément, NOD32 l’a intercepté, attaché, couvert de goudron et de plumes, enchainé et isolé en quarantaine. Il s’agissait d’un cheval de Troie appelé Win32/PSW.Small.BS, mieux connu sous le patronyme de Backdoor.Haxdoor (fiches de Avira, celle de Symantec et celle de McAfee). Grosso modo, c’est une bibitte qui ouvre une porte permettant à son expéditeur d’entrer dans le PC, après lui avoir fait parvenir certaines informations possiblement payantes (mots de passe, etc). C’est une variante de Goldun, un classique du genre.

illustration2006110206.jpgEn fouillant sur le Net, j’ai pu constater qu’il s’agissait d’une fraude orchestrée depuis quinze jours. Outre le nom de Circuit City comme expéditeur du sommaire de transaction, on retrouverait celui de Walmart, de Dell et de Sony. Mais toujours, semble-t-il, il s’agirait de l’achat d’un Vaio SZ370. Comme si Sony avait besoin de ce supplément d’associations négatives !

Je me suis alors mis à réfléchir sur le nombre de personnes qui sont tombées dans le panneau et qui se sont mises en situation d’être cyber-cambriolées. J’ai même frémis en pensant à ces gens que je connais qui fonctionnent sans antivirus ou avec des antivirus périmés, voire hackés. Il n’y a pas à dire, le Net s’en vient aussi dangereux, blessures physiques en moins, que la vraie vie !

Pourquoi je vous en parle ? Pour que vous en causiez autour de vous. Vous connaissez sûrement du monde capable de tomber dans ce piège à débutant.


Publicités

20 réflexions sur “Encore une arnaque !

  1. Dans la section « Nouvelles » de ce même site, on indique que les Québécois sont frileux vis-à-vis les achats par Internet… Votre histoire est un bon exemple pour expliquer pourquoi.

    Personnellement, je fais très peu de transactions par Internet et uniquement avec des compagnies que je connais très bien et qui ont pignon sur rue dans ma municipalité (question d’obtenir un produit qu’ils n’ont pas en magazin par exemple). Je prends toujours avec un grain de sel les messages m’offrant un service que je n’ai pas demandé (Viagra surtout ou hypothèque à rabais) ou impliquant une transaction dont je ne me souviens pas (je conserve scrupuleusement des notes sur mes transactions… avec l’Alzeimer qui me guette, on ne sait jamais…)

    Bravo pour cette illustration pas si nouvelle de la façon qu’on certains criminels de nous piéger. J’espère que les internautes moins avertis en prendront note.

  2. Mlheureusement, malgre toute la pression et les explication que j’effectue, beaucoup de personne ne voit pas la reelle amplitude d’un tel menace, ils se disent qu’ils n’ont rien d’important et qu’il en voit pas pourquoi il se protegerait. Donc le probleme vient en parti de l’ignorance meme des consequence de ce probleme. Heureusement, certaines personne, meme si elle me croit pas totalement, prefere ne pas prendre de chance en se disant que, comme j’en sait plus qu’eux, mon opinion etait plus valable que la leur.

  3. Merci Nelson pour cet article et tous les autres. Vos commentaires rendent service à vos fidèles lecteurs (et, j’en suis un). Continuez à bien nous renseigner. Vous ne prêchez pas dans le désert.

  4. ici a quebec on est des gros poissons on se fait avoir par nos quebecois autant que par des immigrants.

    L’amerique s’est batit par la fraude et le meurtre, demader leur d’etre honnete seront tous faillite le lendemain.

  5. J’ai reçu un courriel semblable de eBay qui mentionnait que ma facture # xyz devait être approuvée. Je n’ai pas effectué d’achat sur eBay depuis longtemps… Alors j’ai envoyé ce courrier à la section des « courriels frauduleux » de eBay. Je n’ai pas encore reçu de confirmation que c’était frauduleux mais je me doute bien que c’est le cas .

  6. Je viens également d’avoir une expérience semblable avec eBay. Je fais des longues semaines ces temps-ci et je suis plus fatigué. Donc, lorsque j’ai vu dans ma boîte Hotmail un message de eBay disant qu’une nouvelle adresse avait été ajoutée à mon compte et que je devais la confirmer (en me connectant à mon compte évidemment) j’ai eu un instant de réflexion. Pendant 2 secondes, je me préparais à aller me connecter sur mon compte pour dire non. Heureusement, mon cerveau s’est mis en marche et je me suis rappelé que l’adresse que j’utilise sur eBay n’est pas mon adresse Hotmail et que le message n’avait pas l’air très officiel… C’est une nouvelle variation que je n’avais jamais vu encore.

  7. Une question !

    Avec un ordi partitionné en deux avec XP pro sur chacune des partitions : une pour fiston, une autre pour papa maman les dangers mentionnés plus haut existent-ils pour la partition qui n’a pas reçu un courriel de ce type ? Ou tout l’ordi est à risque ? Pour résumer, les partitions sont-elles étanches ? Comment les rendre étanches ?

    Mon ordi est full protégé mais cette question des partitions me chicotent de puis quelque temps …

  8. Luc

    NOD32 est un antivirus, un des meilleurs sur le marché, très bon rapport qualité/prix. Il est peu connu mais en plein développement. Très léger à rouler (écrit en assembleur, le langage des ordinateurs), 40 VB100% award du réputé Virus bulletin (un record, loin devant la concurence même Kaspersky). Son heuristique avancée peut détecter et détruire jusqu’à 92% des menaces SANS avoir leur signature dans sa base de données virales.

    http://www.nod32.com
    http://www.nod32.qc.ca
    http://www.nod32-canada.com/fr/

    tutoriel (anglais)
    http://www.wilderssecurity.com/showthread.php?t=37509&page=1&pp=25

  9. Bonjour Luc, pour répondre à vos questions, le RAID est une technologie permettant de placer plusieurs disques dur en « grappes ». Cela permet d’augmenter significativement et/ou d’assurer une sécurité des données bien plus grande.

    NOD32 est un anti-virus particulièrement performant, bien que peu connu.

  10. Salut Nelson, j’ai peut-être mieux encore comme histoire, il y a deux semaines j’ai acheté chez Best-Buy à Pointe-Claire, trois disques durs portables de marque Kaser, des Storage Vault 250MB. Or sur un des disques il y avait un fichier nommé storagevault_v2.zip que les deux autres disques n’avaient pas. Le fichier en question fut intercepter par Norton en disant qu’il contenait la bibitte Trojan Dropper. J’ai communiqué avec Kaser et ils m’ont baragouiné dans un anglais approximatif que ça ne venait pas d’eux. La question que je me pose est la suivante : « Qui est responsable? » car ce virus était intentionnel. À qui doit-on se plaindre?

    Charles

  11. Charles, personnellement, je ferais une plainte a Best Buy et leur demanderais un nouveau disque dur reelement vierge et non infecter cette fois-ci. Il est evident que la presence de ce fichier sur le disque dur fait de lieu un disuqe usager et comme tu as payer pour un nuef, il sont obliger de t’en offrir un neuf. Pour le reste, c’est a Best Buy de faire son enquete.

  12. T’aurais pas eu ces problèemes en Linux, mais il semble qu’est t’est trop cruchon…en Linux. Ben non c’tune farce! A quand un bon article sur la sécurité des ordinateurs de monsieur et madame tout le monde.

  13. T’aurais pas eu ces problèemes en Linux, mais il semble qu’est t’es trop cruchon…en Linux. Ben non c’tune farce! A quand un bon article sur la sécurité des ordinateurs de monsieur et madame tout le monde.

  14. Le web devrait comporter la notice: 18 ans et plus! Imaginé les enfants qui recoivent des courriers dont ils ne comprennent rien, ouvre n’importe quoi…et voilà ton pc ‘spyé’ ( :)) et t’as rien vu venir!

  15. J’ai reçu le même courriel. Le mien provenait du site amazon.com. J’ai eu la puce à l’oreille tout de suite car ce courriel m’est parvenu sur une de mes adresses commerciale. Une adresse que je n’utilise pas pour commander en ligne. Je n’ai pas tenté d’ouvrir le document même si j’utilise un Mac qui ne peut prendre en charge les .exe. Après une recherche sur google en utilisant le numéro du model, je suis tombé sur votre site. Pas très original comme stratégie, on change le marchand mais pas l’appareil. La morale toujours se méfier. De toute façon dans un cas pareil, il y a souvent (sinon toujours) les 4 premiers et derniers chiffre de la carte de crédit utilisée.

  16. J’ai eu le même soucis que la description de l’article, pas plus tard qu’hier… J’ai changé d’adresse sur Ebay pour cause de déménagement la semaine dernière. J’ai reçu hier un courriel d’EBAY stipulant que j’avais mal renseigné mes coordonnées et que si je ne le faisais, mon compte serait suspendu.. En confiance, avec la pagination ebay et par le fait que j’avais justement changé mon adresse la semaine dernière (donc, je me suis inconsciemment dit que c’était crédible comme mail), j’ai renseigné les information et la connerie (la stupidité de ma part) a été de renseigner des coordonnées bancaires… Le lendemain matin (aujourd’hui) j’ai reçu le même mail de commande du Sony Vaio… J’ai immédiatement fais opposition sur ma carte bancaire et je suis quitte pour une belle frayeur (et une plainte à faire…) ça faisait 3 ans que j’achetais beaucoup sur Internet et sans problème. J’étais très vigilant au début, mais la banalisation de l’achat en ligne a fait tomber ma vigilance… Un bel avertissement sans frais donc.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s