docAttaque de Phishing sur ricardo.ch : quelques considérations de bases
download 
Plainte Transcription
Attaque de Phishing sur ricardo.ch : quelques considérations de bases
Attaque de Phishing sur ricardo.ch : quelques considérations Petit guide pour éviter de se faire abuser par des sites contrefaits sur Internet Article de 24heures, Jeudi 14 Août: Arnaqués sur internet, ils auraient fait des achats pour 2,5 millions http://www.24heures.ch/layout/set/print/(contenu)/252429 Suite à l'attaque dont ricardo.ch a été victime (voir article ci-dessus), la société a publié quelques règles de sécurité concernant la réception et la détection d'emails potentiellement frauduleux : Comment reconnaître les vrais e-mails ricardo.ch : Source: https://www.fr.ricardo.ch/News/News.asp?NewsNr=355 Les emails envoyés par ricardo.ch sont toujours en français ou en allemand (selon la langue sélectionné dans votre compte). Ce mail existe seulement en allemand. • Votre nom et votre prénom sont indiqués dans tous les emails envoyés par ricardo.ch, ce qui n’est pas le cas avec ce message. • En haut à droite vous trouverez votre nom d’utilisateur ainsi que votre numéro de membre correcte (ici le numéro était faux). ricardo.ch a également porté plainte contre inconnu auprès du SCOSI (Lutte contre la criminalité sur Internet en Suisse). Nous regrettons beaucoup cette situation et vous remercions de votre compréhension et collaboration. En cas de question, notre service clientèle reste à votre entière disposition : [email protected] Avec nos meilleures salutations, ricardo.ch Cette information est quelque peu incomplète, donc si vous êtes client de ricado.ch, attention : les conseils prodigués par ricardo.ch sur leur page ne sont pas suffisants. A contrario de ce que mentionne ricardo.ch: • Les fraudeurs sont en mesure de vous faire parvenir un message dans votre langue. • Les fraudeurs sont en mesure d'utiliser votre prénom et votre nom dans un envoi frauduleux. • Les fraudeurs peuvent être en mesure de connaître votre numéro de membre et votre nom d'utilisateur. 1 Ces informations sont en effet présentes aux différents emplacements par lesquels elles transitent (chez Ricardo, chez votre fournisseur d'accès, chez le fournisseur de votre compte email, sur votre ordinateur). Il suffit que l'un de ces emplacements soit sujet à une faille de sécurité ou à une erreur humaine pour que vos données personnelles puissent potentiellement être subtilisées par des fraudeurs. Quelques conseils de base : Concernant votre navigateur : • Utilisez Firefox 3.0.1 ce navigateur intègre un système anti-phishing assez performant • utilisez des "Modules complémentaires" pour Firefox, ils vous permettront de réduire le risque o DT Whois Vous permet d'identifier le détenteur du site sur lequel vous vous trouvez (une fois installé, allez dans "Affichage >> Barre d'outils >> Personnaliser" et glissez l'icône "Whois" au seins des autres icônes de fonction du navigateur) : https://addons.mozilla.org/fr/firefox/addon/2855 o ShowIP Cette extension affiche l'adresse IP de la page courante dans la barre d'état : http://code.google.com/p/firefox-showip/ o HostIP.info Plugin identique au précédent, mais permet d'identifier l'adresse IP et la localisation d'un lien hypertexte avec la souris : https://addons.mozilla.org/fr/firefox/addon/663 o ASnumber Permet aussi de collecter les informations (adresse IP Localisation, entreprise) : https://addons.mozilla.org/fr/firefox/addon/2072 o Netcraft Toolbar Barre d'outil complémentaire à Firefox 3.0.1 qui permet d'identifier les sites de Phishing : https://addons.mozilla.org/fr/firefox/addon/1326 o Shazou Cette extension permet de localiser l'emplacement du site sur lequel vous vous trouvez sur Google Maps . https://addons.mozilla.org/fr/firefox/addon/2993 • Identifiez les adresses IP (identité du serveur sur lequel votre service commerciales est hébergé) et inscrivez la quelque part, généralement les sociétés commerciales ont une adresse IP fixe. Vous pouvez aussi identifier l'emplacement géographique du serveur (adresse IP ou emplacement du site Web) de la page web de votre site commerciale, cela peut se révéler une indication utile. • Si vous n'êtes pas sûr de la crédibilité du site auquel vous accédez vous pouvez en identifier le détenteur et l'emplacement au moyen des outils ci-dessus 2 Concernant les emails : • eMailTrackerPro permet de localiser l'emplacement de l'expéditeur de l'email. Il donne aussi une évaluation de la fiabilité du message de votre correspondant. C'est un produit payant (disponible en version d'évaluation) : http://www.emailtrackerpro.com/ • Descrition de l'en-tête d'un message (Header) - grâce à ce tutorial, vous avez aussi la possibilité d'apprendre à identifier l'origine d'un email par vous-même : http://www.libellules.ch/mail_header.php Informations complémentaires : • La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELAN - Se protéger sur internet - lien: http://www.melani.admin.ch/themen/00166/index.html?lang=fr • La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI - informations diverses - lien: http://www.melani.admin.ch/index.html?lang=fr • Le Service de coordination de la lutte contre la criminalité sur Internet, SCOSI annonce de cas - lien . http://www.cybercrime.ch/index.php?language=fr • 100 Free Security Tools That Will Save Your Online Privacy (attention les outils gratuits sont généralement moins performants que les outils payants pour la détection de spywares et de virus - mais c'est mieux que de ne rien avoir) - lien: http://www.internetservicedeals.com/blog/79/100-free-security-tools-that-will-saveyour-online-privacy/ • How best to protect against phishing, spyware, viruses - lien: http://www.techsupport-news.com/anti-spyware/how-best-to-protect-against-phishing-spywareviruses/ 3 24 Heures - Home 24h - SURENCHÈRES - Arnaqués sur internet, ils auraient fait des achats pour 2,5 millions ● Jeudi 14 Août | 18h46 24 Heures Arnaqués sur internet, ils auraient fait des achats pour 2,5 millions SURENCHÈRES00:12 L’escroquerie débarque tout juste en Suisse romande. Victimes d’usurpation d’identité sur Ricardo.ch, Reto et Audrey Gfeller se retrouvent avec 200 voitures sur les bras et autant de vendeurs en colère. Le site de vente les laisse se dépêtrer tout seuls. © Crédit photo | DÉBORDÉS Reto et Audrey Gfeller ne se doutaient pas qu’en répondant à un mail provenant, soidisant, du service clientèle de Ricardo.ch, ils crouleraient sous les colis. | JANINE JOUSSON GÉRALD CORDONIER | 14 Août 2008 | 00h12 Ça ne rigole pas dans le petit monde des ventes aux enchères sur internet. Depuis deux semaines, Audrey et Reto Gfeller, de Bournens, se retrouvent harcelés, jour et nuit, par des centaines de vendeurs fâchés d’apprendre qu’ils ne verront jamais la couleur de leur argent. «Ça devient un vrai cauchemar: personne ne nous croit lorsqu’on dit que ce n’est pas nous qui avons acheté leur «superbe pick-up» sur le site Ricardo.ch!» Ni les 200 autres cabriolets de luxe, véhicules d’occasion ou roadsters flambant neufs dont ils sont censés prendre livraison argent comptant. Chaque matin, le couple découvre des dizaines de SMS d’insulte. Et sa boîte à lettres déborde de colis avec caméras numériques, lentilles de contact, téléphones portables, lunettes solaires ou encore ventilateurs. Une véritable caverne d’Ali-Baba pour un montant total de 2,5 millions de francs. Ils ne les paieront jamais, mais le retour à l’expéditeur finit par coûter cher. Et les tracas par tendre les nerfs! Harcèlement et menaces «La semaine dernière, trois Bernois furax sont même venus, au volant d’une voiture neuve, nous menacer directement chez nous.» Avec la promesse faite à leurs voisins de trancher la gorge des Gfeller, s’ils ne s’acquittaient pas du contrat conclu sur le site internet. «L’avidité ronge vraiment certaines personnes et tout le monde y va de sa petite loi, avec avis d’échéance, frais de rappels, etc. C’est tellement énorme ce qui nous arrive qu’il vaut mieux en rire… mais ça commence quand même à devenir très flippant!» La mésaventure des négociants amateurs a commencé à la fin juillet. Madame souhaitait écouler quelques vieux objets encombrants. En toute confiance, elle les met en ligne. Comme le font, régulièrement, un million d’adeptes du célèbre site suisse. Ricardo.ch se vante d’ailleurs de voir apparaître, quotidiennement, 15?000 nouveaux objets dans ses rayons virtuels. Avec un taux d’arnaque de moins de 0,1%. A quelques heures du départ en vacances, alors que les enchères montent petit à petit, Audrey Gfeller reçoit un mail à l’entête http://www.24heures.ch/layout/set/print/(contenu)/252429 (1 sur 3) [14.08.2008 18:46:34] 24 Heures - Home 24h - SURENCHÈRES - Arnaqués sur internet, ils auraient fait des achats pour 2,5 millions irréprochable du service client du portail internet: sans réponse de sa part, son compte sera désactivé dans les 48 heures. Et logiquement, déduit-elle, toutes ses transactions en cours annulées. Pour sauver ses bonnes affaires, elle clique donc sur le lien internet, entre ses pseudonyme et mot de passe, puis s’en va boucler ses valises. Codes privés piratés La jeune femme ne le sait pas encore, mais elle a été victime de «phishing» – un barbarisme construit des mots anglais «password», mot de passe, et «fishing», pêche. Le site internet sur lequel elle a été dirigée était un leurre. Et munis de ses codes privés, des fraudeurs peuvent désormais boucler des affaires en son nom. Dès 23?h?57, le 30 juillet, la valse infernale des achats démarre effectivement sur le site original. Elle durera deux heures et demie. Comme à l’accoutumée, pour chaque transaction bouclée, le vendeur recevra ensuite le pedigree complet d’Audrey, avec adresse et numéros de téléphone afin de convenir du mode de livraison. De quoi pourrir les vacances de la petite famille qui se dore déjà sous le soleil de Croatie: «Quand on a reçu les premières confirmations d’achat, on ne comprenait rien! On a passé notre séjour à tenter de gérer ce qui nous arrivait.» De retour en Suisse, ils avertissent Ricardo.ch. «Ma femme a urait acheté 8 voitures en une seule minute! Quand on voit le relevé, c’est clair que seul un système informatique est capable d’agir aussi vite.» Un argument vain: le site basé à Zoug n’en a rien à faire. Conditions générales à l’appui, le service clientèle leur explique que son seul rôle est de jouer les intermédiaires. Il accepte uniquement de ne pas ponctionner de commission sur les transactions frauduleuses. Mais pas question, pour Ricardo. ch, de signaler l’arnaque aux vendeurs prétérités: «Si nous contactions tous les vendeurs, nous prendrions indirectement votre responsabilité.» Et le service clientèle de rappeler qu’avec toute cette affaire, l’entreprise perd, elle-même, de l’argent: «Pire encore, nous perdons des membres lésés et leur entourage qui se serait inscrit un jour.» Plainte déposée Dépassés par les événements, Audrey et Reto Gfeller ont porté plainte pour usurpation d’identité auprès de la division criminalité informatique de la police cantonale. Cela leur assurera de ne pas se retrouver mis en poursuite. Mais ne rendra pas leurs nuits plus tranquilles: pour l’heure, l’avalanche de plaintes ne s’arrête pas. Pour le couple, seule une chose est sûre: ils ont eu leur dose de ventes aux enchères! Ricardo.ch affirme avoir corrigé la faille qui a permis aux fraudeurs de faire une dizaine de victimes en Suisse Pierre-Marie Heller, chef du service clientèle romande de Ricardo.ch, assure que l’attaque est maîtrisée: «C’est la première fois que nous subissons du «phishing». Désormais, nous avons corrigé la lacune qui a permis de connaître les adresses mails de certains de nos utilisateurs. Nous avons porté plainte et sommes intervenus pour exiger la fermeture du faux site internet, mis en ligne à trois reprises, durant plusieurs heures, sur des serveurs situés en Russie ou aux Etats-Unis. Les pirates devaient, sans doute, espérer récolter des informations bancaires sur nos utilisateurs. Ils n’ont pas réussi. A notre connaissance, cette attaque a fait une dizaine de victimes depuis la fin juillet, surtout en Suisse allemande: c’est pour cela que nous avons peut-être tardé à mettre un avertissement sur la version française de notre site. Depuis le 8 août, c’est chose faite! Nous sommes naturellement désolés pour les problèmes vécus par le couple Gfeller, mais notre responsabilité n’est pas engagée: c’est le compte de nos clients qui s’est, finalement, http://www.24heures.ch/layout/set/print/(contenu)/252429 (2 sur 3) [14.08.2008 18:46:34] 24 Heures - Home 24h - SURENCHÈRES - Arnaqués sur internet, ils auraient fait des achats pour 2,5 millions retrouvé piraté. Et non pas Ricardo.ch!» 24 Heures © Edipresse Publications SA http://www.24heures.ch/layout/set/print/(contenu)/252429 (3 sur 3) [14.08.2008 18:46:34]
