Une légère brise de nouveauté souffle sur le front des escroqueries en ligne. Brian Krebs rapporte que quelques usagers nord-américains ont été visés par une nouvelle forme d’attaque au scareware, ou incitation au téléchargement de faux antivirus : un appel préenregistré, diffusé par Skype, signale à l’intéressé que son système est infecté, et que le téléchargement d’un correctif est nécessaire de façon urgente. L’installation du bouchon en question nécessiterait l’expertise de techniciens travaillant pour le compte d’une certaine société SOSGT, aussi bidon que pestilentielle. Sans surprise, la visite du site en question –fermé depuis- provoque l’affichage de traditionnelles avalanches de pop-up d’alerte prétendant détecter une profusion de soi-disant vers, troyens et malwares en tous genres.
Jusqu’à présent, les tentatives d’escroquerie par appel téléphonique étaient l’apanage de quelques opérations de phishing ciblé, d’attaques en social engineering et de ces fameux « scam Nigérians ». L’ouverture d’un nouveau front sur le créneau des scareware laisse penser que la « profession » cherche à se diversifier. L’on peut noter au passage la réaction on ne peut plus saine d’un des participants au forum Skype qui se demande pour quelle raison un programme VoIP se mêlerait de détection virale.
Les récents évènements en Egypte, Tunisie, Libye éveillent quelques belles pièces d’anthologie dans le domaine du scam nigérian. Les veuves éplorées de généraux disparus et de banquiers en déroute sont en légère augmentation dans nos boîtes à courriel. A noter que bon nombre de ces escroqueries utilisent des boîtes de messagerie souvent hébergées en Pologne (ce qui ne veut surtout pas dire qu’il s’agit là de l’origine des attaques).
Le récent tremblement de terre au Japon, bien que très récent, est déjà exploité de cette manière. Le blog de F-Secure fait remarquer une quasi disparition des attaques SEO (truandage des cotes de popularité des moteurs de recherche dans le but d’attirer des internautes sur des pages compromises). Le mérite en reviendrait notamment à Google qui prendrait très au sérieux ce genre d’intoxication de l’information. Cette profusion d’actualités catastrophistes pourrait cependant profiter aux spécialistes de l’exploit par « faux codecs » interposés, visant les amateurs de séquences vidéo à sensations. Dans l’immédiat, les principales tentatives d’escroquerie se présentent sous la forme de pseudo-ONG lançant des appels aux dons. Le tout étant généralement rédigé en anglais et usurpant l’identité d’organismes peu connus en Europe, l’impact dans notre pays est assez faible.