Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 22/10/2015 10:38:57

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 637
Site Web

Vagues d’escroqueries à la fausse facture par mail sur Internet

Bonjour,

Depuis quelques mois, nous recevons de plus en plus de fausses factures dans nos boites mails. Ce phénomène a pris une ampleur inquiétante sur Internet à en devenir une nouvelle forme d’attaque et d’escroquerie de masse.

Contrairement au spam et hameçonnage bancaire habituel bloqué par les protections anti-spam et anti-virus, ces mails à la fausse facture sont rédigés sans aucune faute d’orthographe en utilisant généralement la langue du destinataire. Avec un français irréprochable et professionnel, ces fausses factures peuvent très facilement tromper leurs destinataires.

Ces fausses factures sont particulièrement destinées aux entreprises en s’attaquant particulièrement à leurs secrétaires/comptables ainsi qu’à leurs dirigeants, des points névralgiques qui intéressent les escrocs. Les particuliers ne sont pas non plus épargnés.

Ces mails font généralement référence à une (ou plusieurs) facture impayées avec un retard assez important afin de faire réagir dans la précipitation les entreprises. Les escrocs vont même jusqu’à utiliser des tournures de phrases avec des menaces juridiques afin de faire peur et inquiéter le destinataire pour l’inciter à ouvrir la fameuse fausse facture ...

Les horaires ne sont pas non plus choisis au hasard, ces fausses factures sont généralement envoyées en fin de mâtiné ou en fin de soirée afin d’accentuer cette précipitation et rendre impossible le dialogue dans l'entreprise avec les moments de pauses.

Techniquement, ces fausses facture sont généralement d’un format Microsoft Word ou Excel (avec leurs variantes) avec à l’intérieur une macro en VBS afin de contaminer l’ordinateur et subtiliser les informations sensibles. Les secrétaires/comptables et les dirigeants qui ne prennent pas leurs précautions se retrouvent alors victimes et l’entreprise peut se voir voler ses précieuses données comme leurs données bancaires.

Le pire c'est que ces macro VBS sont difficilement détectables par les antivirus.

Si vous recevez un tel mail, il vous faut prendre des précautions et surtout ne pas réagir dans la précipitation. En plus d’avoir un anti-virus à jour, vérifiez l’adresse mail de destination où vous recevez ce mail. Si ce n’est pas une adresse que vous communiquez à vos fournisseurs, il est pratiquement certain que c’est un virus. Vérifiez dans le carnet d’adresses de vos fournisseurs que celui du mail est bien connu et n’hésitez pas à vérifier par téléphone en utilisant le numéro de téléphone habituel. N'utilisez pas l'éventuel numéro de téléphone présent dans le mail.

J'ai personnellement reçu ce matin 6 fausses factures non détectées par l'antivirus. Ça suffit !

FranceServ Hébergement participe avec vous à cette lutte contre les mails à la fausse facture en se dotant aujourd’hui de nouvelles règles de détections anti-virus supplémentaires. Ces nouvelles règles devraient nous permettre de détecter encore plus drastiquement ces fausses factures avant qu’elles nous parviennent dans nos boites mail.

Il est 12:21 et depuis 8:32, plus de 200 fausses factures ont déjà été bloquées par les protections en places et ces nouvelles protections devraient accentuer ces valeurs. Depuis le 13/05/2015 où apparait dans nos journaux la première fausse facture bloquées, nous comptons un total de plus de 4 000 mails de fausses factures bloquées par les protections anti-spam et anti-virus.

Le mot d’ordre : n’agissez pas dans la précipitation et prenez avant tout vos précautions.

Pour plus d'informations :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-024/


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#2 22/10/2015 20:14:08

inconnu
(Compte supprimé)
Inscription : 29/12/2010
Messages : 0

Re : Vagues d’escroqueries à la fausse facture par mail sur Internet

Merci pour l'information :-)
Visiblement rien ne s'arrange en 2015... Internet devient un dépotoir à lui tout seul !

Veillez également (tout le monde) à vérifier l'adresse mail de l'expéditeur ! Une fausse adresse (série de chiffres et lettres aléatoires) peut être signe d'arnaque.

Amicalement.


Ce commentaire provient d'un utilisateur du forum qui a supprimé son compte après avoir envoyé cette contribution. La suppression d'un compte client n'entraine pas la suppression de ses contributions dans le forum ou dans le wiki, son nom de participant est alors modifié en "inconnu" avec comme titre "(Compte supprimé)".

Hors ligne

#3 23/10/2015 15:45:54

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 637
Site Web

Re : Vagues d’escroqueries à la fausse facture par mail sur Internet

elodie a écrit :

FranceServ Hébergement participe avec vous à cette lutte contre les mails à la fausse facture en se dotant aujourd’hui de nouvelles règles de détections anti-virus supplémentaires. Ces nouvelles règles devraient nous permettre de détecter encore plus drastiquement ces fausses factures avant qu’elles nous parviennent dans nos boites mail.

J'ai le plaisir à vous annoncer que ces nouvelles règles fonctionnent à merveilles. Je vois pour aujourd'hui apparaitre un premier mail à la fausse facture dans mes journaux de blocage à partir de 8h32 :

Return-Path: <***Camille03@b***r.com.au>
From: Camille *** <***Camille03@b***r.com.au>
Message-ID: <2***5@a***2.fr>
Subject: Facture 19436767-5A2B
The message has been quarantined as: virus-z***I

The message WAS NOT relayed to:
<a***2@wanadoo.fr>:
   554 5.7.0 reject, id=16289-09-2 - infected: sanesecurity.malware.25109.gendocheur.unofficial

... jusqu'à 13:55 avec un total de 223 fausses factures bloquées.

C'est parfait smile


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.033 secondes, 11 requêtes exécutées - Utilisation de la mémoire : 1.44 Mio (pic d'utilisation : 1.55 Mio) ]