L’arnaque du jour

illustration2209031101.jpgDans mon courriel, ce matin, il y avait une belle tentative d’arnaque en provenance d’un site asiatique appelé gppr.net. Cliquez sur la vignette ci-contre pour pouvoir lire la missive en question. Des bandits, les gens de gppr ? Non, plutôt des victimes dont la sécurité défaillante a permis à des malfaiteurs de parasiter leur site Web (illustration ci-après à droite). Et, comme c’est la pratique courante au Québec, c’est encore une fois la clientèle Desjardins qui a été ciblée. Dans un premier temps, je vais vous souligner quels renseignements les fraudeurs souhaitaient obtenir. Ensuite, je vais vous illustrer comment se sont comportés les fureteurs que j’ai dans mes ordinateurs.

illustration2209031116.jpgComme vous pouvez le lire dans la lettre, on prétexte une « situation » (bel anglicisme) pour demander aux sociétaires Desjardins de mettre à « jours » (sic) leurs « paramêtres » (sic) de sécurité, cela en allant sur « http://gppr.net/ncheck/accesd.desjardins,com/fr » (remarquez la virgule entre « accesd » et « com »). Dois-je encore une fois rappeler que JAMAIS, au GRAND JAMAIS, les institutions financières communiquent avec leur clientèle en leur demandant par courriel de l’information personnelle. Desjardins a beau se faire un devoir de l’écrire, l’expliquer, l’affirmer, le tonitruer ad nauseam, il y a toujours des gens pour tomber dans le panneau. SVP, pourriez-vous, chers lecteurs de Technaute, vous qui êtes sensément plus branchés que la moyenne des ours, penser à qui, dans votre entourage, pourrait être vulnérable à de telles magouilles, et trouver un prétexte pour lui en parler ?

Et que se passe-t-il si vous jouez le jeu ?

illustration2209031112.jpg

Une fois rendu sur le site, on essaie d’abord d’avoir votre numéro de carte. Ici, nul n’est besoin d’obéir pour pouvoir cliquer sur le bouton « Valider» et passer à la page suivante.

ligne2.jpg

illustration2209031113.jpg
On tente d’avoir les réponses aux questions usuelles de sécurité (genre « le nom de famille de votre mère », etc.).

ligne2.jpg

illustration2209031114.jpg
Ensuite, on veut tout savoir. Ne manque que le signe astrologique et le numéro de carte de membre chez Greenpeace.

ligne2.jpg

illustration2209031115.jpg
Enfin, on est transféré sur le vrai site de Desjardins. Remarquez l’adresse https tout en haut.

ligne2.jpg

Quant aux neuf fureteurs testés sous trois systèmes d’exploitation, seuls Safari 3.2.1 Mac et Firefox 3.1 beta Windows m’ont averti du danger d’escroquerie. Les autres n’ont rien vu.

Voici les résultats :

illustration2209031110.jpg
Firefox 2.X sous Ubuntu : N’a rien vu.

ligne2.jpg

illustration2209031111.jpg
Internet Explorer 8 sous Vista : N’a rien vu.

ligne2.jpg

illustration2209031103.jpg
Opera 9.62 sous Vista : N’a rien vu.

ligne2.jpg

illustration2209031104.jpg
Chrome de Google sous Vista : N’a rien vu.

ligne2.jpg

illustration2209031105.jpg
Safari 4 beta sous Vista : N’a rien vu.

ligne2.jpg

illustration2209031106.jpg
Firefox 3.1 beta sous Vista : OK

ligne2.jpg

illustration2209031107.jpg
Camino 1.6.6 sous Mac OS X 10.5 : N’a rien vu.

ligne2.jpg

illustration2209031108.jpg
Firefox 3.0.7 sous Mac OS X 10.5 : N’a rien vu.

ligne2.jpg

illustration2209031109.jpg
Safari 3.2.1 sous Mac OS X 10.5 : OK

ligne2.jpg

Je vous laisse à votre étonnement, à vos conclusions personnelles et à vos commentaires.

Publicités

59 réflexions sur “L’arnaque du jour

  1. Dites donc ? Question que je me pose : comment se fait-il que certaines personnes reçoivent de ces trucs régulièrement et que moi, je n’en ai reçu qu’un seul (peut-être deux) dans ma longue carrière informatique (internetienne, devrais-je dire) ?

    Alors ?

    Le Dauphin, terre aux gars sillons

  2. Ciel d’Anticosti et pattes de chevreuil!

    Voilà que cette queue-de-rat me fait prendre mon trou. Dans une autre vie, j’ai pourtant travaillé avec un réputé maître queux qui ne jurait que par son rat. J’aurais dû me méfier de sa soupe à l’alphabet… Merci de la précision. 🙂

    Tout à fait d’accord avec toi pour l’exemple boiteux. J’étais convaincue que tous savaient qu’une multitude de chevreux et qu’un groupe de dauphins, c’est de la pure fiction. Heureusement qu’on a ici les seuls et uniques!!

  3. @u dauphin

    J’ai connu quelqu’un de si antipathique que même les microbes de la grippe ne l’approchaient pas ! Ce qui n’est pas ton cas, on t’aime bien*. Mais même un programme informatique, fut-il un virus, peut s’arrêter, interloqué par tes fantaisies langagières !

    C’est une explication qui en vaut bien d’autres !

    Ou bedon tu mets des gants en latex (du type de ceux que le doc enfile en disant ; « Veuillez vous pencher ») et un suit de ski-doo pour surfer sur la toile ?!?

    Alex

    * Qui aime bien…

  4. @Nelson
    J’ai Opera 9.61 sous Vista, il a détecté l’arnaque.
    J’ai installé la dernière 9.64, il a encore détecté l’arnaque.
    Je ne comprend pas pourquoi ta version 9.62 ne l’a pas détecté.
    Peut-être un paramètre désactivé.

  5. @ Dauphin terrogé

    Simple: Certains sont intéressants… d’autres pas! 🙂

    As-tu déjà vu ça, un grosse truite avec une carte de crédit? (Non, les belle-mères ne comptent pas!)

  6. @ Bibelot

    Demain arive un ami dont l’expression de surprise favorite est ; « Ciel d’Afrique et pattes de gazelles ». Les planètes sont alignées.

    En fait je n’ai jamais été un « chevreuil » – c’est le surnom donné aux îliens qui quittent l’île à leur secondaire III – mais j’ai deux rejetons qui le sont, eux !

    Mais j’aime beaucoup les chevreuils. Surtout déglacé avec un peu de vin rouge ou une gelée de fruit sauvage avant d’ajouter de la crème. Napper les médaillons de faux-filet de cette sauce. Même des presque végétariens* comme nous ne peuvent résister…

    Alex

    * Je fais aussi une exception pour un steak de dauphin, tu l’avais deviné 😉

  7. Moi aussi j’ai reçu un courriel qui m’invite à aller changer mes coordonnées de Desjardins. J’ai reçu ce courriel à mon adresse de VIdéotron. Mais vous savez quoi ? Je n’ai JAMAIS donné cette adresse à personne car je n’utilise jamais ce compte. J’ai fait une redirection de tous mes messages à mon adresse courante, ce qui m’a permis de constater que j’avais reçus trois courriels de hameçonnage ces jours-ci.

    Il y en a beaucoup d’entre vous ont reçu cette invitation à une adresse de Vidéotron ?
    Étrange…

  8. Je viens de tester avec Firefox 3.07 sous Vista et celui-ci l’a bloqué.
    J’ai aussi la Netcraft toolbar avec Firefox et celle-ci m’a donné le message suivant:
    « The page you are trying to visit has been blocked by the Netcraft Toolbar because it
    is believed to be part of a fraudulent phishing attack. »
    La Netcraft toolbar est compatible avec les versions antérieur de Firefox autant pour Windows, Mac ou Linux.
    Il y a également une version pour Internet Explorer.
    Ça pourrais être une alternative intéressante pour vos lecteurs M. Dumais.
    L’URL pour la Netcraft toolbar est: http://toolbar.netcraft.com/install

    Bonne journée.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s