Ces dernières semaines, on reçoit des dizaines d'emails en provenance apparente de chez Free.fr ou Orange, tous aussi frauduleux les uns que les autres, leur seul but étant de vous soutirez des informations confidentielles pour une utilisation malveillante de vos données.

Mais avec tout ce flux d'emails, comment reconnaître en quelques étapes plus ou moins simples si l'email est véridique ou si il s'agit bel et bien d'une arnaque? Petite analyse approfondie du contenu, des headers et du formulaire du scam!

Sony annonce la sortie du F800, un Walkman fonctionnant sous Android 4.0. On y retrouve un écran OLED Multitouch 3,5 pouces, et de 8 à 32 Go de stockage interne (selon la version). L'appareil est naturellement compatible WiFi et Bluetooth, et l'autonomie est de 20 heures et audio et 4,5 heures en vidéo. Le tarif n'a cependant pas été précisé.

Un administrateur d’Android Forums a indiqué que les adresses email de ses membres ont peut-être été consultées suite à une intrusion dans leur base de données, soit tout de même un vivier d'un million de comptes. Le responsable du site a demandé que les internautes changent leur mot de passe, en assurant que la faille a été corrigée et que le reste du site a été vérifié. Apparemment, il s'agit d'une récupération d’adresses email par des spammeurs.

En France, plusieurs milliers de clients des trois principaux opérateurs mobiles (Orange, SFR et Bouygues Télécom) ont reçu depuis ce mardi un SMS leur souhaitant une "Bonne Année 2008". Un spam pour le moins étonnant, et qu'il est conseillé d'ignorer et d'effacer. La filiale de France Télécom a indiqué avoir trouvé l'origine du problème et s'emploie à le résoudre au plus vite.

CERT.be, le Computer Emergency Response Team belge, a analysé l'augmentation suspecte du trafic internet remarquée sur les serveurs de DNS.be, le gestionnaire des noms de domaine .be. Selon CERT.be, il ne s'agit non pas d'une attaque orchestrée par des cybercriminels mais d'une action de spam mal exécutée à partir de l'étranger.

DNS.be a informé hier CERT.be et la FCCU, la Federal Computer Crime Unit, d'une hausse importante - six fois les niveaux habituels - du trafic internet sur les serveurs des noms de domaine .be. Deux serveurs de DNS.be ont été surchargés pendant près de quatre heures suite à cette augmentation de trafic.

CERT.be a monitoré et analysé cette hausse de trafic et en a conclu qu'il ne s'agissait pas d'une attaque orchestrée par des cybercriminels mais d'une action de spam d'une série de botnets - réseau d'ordinateurs hackés - issus principalement d'Europe de l'Est et d'Amérique du Sud qui a mal tourné. D'autres services CERT européens rapportent des hausses comparables du trafic internet dans leurs pays respectifs.

On avait évoqué le scam sur le forum il y a une dizaine de jours, un certain groupe nommé ZeleniyHach menace par email tous les détenteurs de domaine d'une attaque DoS si vous ne payez la rançon de plusieurs centaines de dollars.

La vague de scam s'est déroulée la semaine du 9 août, mais d'après nos sources chez TrendMicro aucune menace n'aurait été mise à exécution depuis. Cela semblait donc bien un simple spam à tous les détenteurs de domaine et pour le spam en tout cas on peut dire qu'ils étaient efficaces.

Circulez y a rien à voir en résumé, mais on a bien rigolé.

Une nouvelle attaque massive par hameçonnage sur les réseaux sociaux, a été détecté par de nombreux experts en sécurité, visant les principaux réseaux sociaux du marché (Facebook, Twitter, MySpace). Comme à l'accoutumée, l'internaute reçoit un (faux) mail demandant d'ouvrir un document zip, document contenant un cheval de troie, pour modifier son mot de passe.

Parallèlement, une deuxième menace s'intéresse aux utilisateurs du site MySpace. Il n'est ici pas question de modifier des données confidentielles, mais de signaler à l'internaute que son ordinateur est infecté et qu'il doit utiliser un (faux) antivirus joint au courriel pour s'en débarasser. Chose à ne surtout pas faire.

Trend Micro a découvert que de nombreuses personnes reçoivent des e-mails semblant provenir de Google Jobs. Ces faux e-mails comportent toutefois un lien vers un fichier contenant un programme malveillant. En bas de l’e-mail, le destinataire est invité à télécharger un fichier zip. Il doit ensuite télécharger un fichier qui ressemble à un fichier Word : document.doc. Ce fichier dispose en fait d’une extension .exe cachée et contient d’après Trend Micro le vers spybot.mcp. Prudence donc.

Si vous utilisez SpamAssasin entre 3.2.0 et 3.2.5, c'est à dire jusqu'à la toute dernière version, lisez bien cette news car il se pourrait que vous perdiez plusieurs emails chaque jour par erreur.

En effet, depuis le 01/01/2010, SpamAssassin applique un score de 3.6 à tous les emails, si vous avez donc placé un seuil à 5 ce qui est en général un spam sans hésiter il y a de très fortes chances que vous perdiez ainsi des dizaines d'emails.

Une seule solution, ajouter une règle "score FH_DATE_PAST_20XX 0" ou attendre qu'ils proposent une mise à jour, ce qui à ce jour n'est toujours pas le cas!

Vade Retro Technology vient d'observer le retour d'une ancienne forme de courrier indésirable : le spam au format .mp3. Très en vogue durant l'année 2007, le spam au format .mp3, qui caractérisait le "Pump n' Dump", s'est très vite essoufflé et était devenu quasi inexistant durant plus de deux ans.

Mais aujourd'hui une nouvelle vague de spam reprenant cette méthode a vu le jour. Le message qui ne contient ni objet, ni texte, invite l'internaute à cliquer sur la pièce jointe qui contient un fichier musical. Lors de son écoute, une voix féminine dicte le nom d'un site marchand de viagra avec comme fond sonore les rugissements d'une autre complice féminine. On rappellera donc de ne pas cliquer sur les pièces jointes de mails dont l'expéditeur est inconnu !