Hackers: On vous demande une adresse de secours pour envoyer un code ?

Outlook demande une adresse de secours pour envoyer un code

Un message demandant d'indiquer une adresse courriel de secours ou un numéro de téléphone mobile où vous envoyer un code de validation apparaît dans votre compte Outlook après vous y être connecté.

Est-ce une autre méthode d'hameçonnage pour obtenir vos infos où une procédure normale qu'utilise Outlook pour sécuriser l'accès à votre compte?

Tout dépend de ce qui vous est demandé...

Il existe effectivement des courriels d'hameçonnage qui sont envoyés par des arnaqueurs, mais Outlook demande bel et bien un numéro ou une adresse pour vous envoyer un code de validation dans le but d'assurer une meilleure sécurité.

Voici plus de détails sur la vraie demande d'Outlook et celles que vous devriez ignorer.

Fournir un courriel de secours ou un numéro à Outlook

Pour éviter que quelqu'un se connecte à votre compte, Outlook procède parfois à des opérations de vérifications. Notamment si vous faites une demande de redéfinition de mot de passe, que vous le modifiez ou que des tentatives de connexion anormales ont lieu.

Il n'y a pas de quoi s'inquiéter, il s'agit seulement d'une procédure pour s'assurer que vous êtes bien vous.

D'ailleurs, ce message n'est pas envoyé par courriel, contrairement aux tentatives d'arnaque. Il s'agit d'une fenêtre qui s'affiche dans votre compte après la connexion.

Voici comment se présente cette page:

Après que vous ayez indiqué les informations, un code de validation vous sera envoyé par courriel ou par texto. Vous devez entrer ce code l'espace prévu pour accéder à votre compte.

Ceci confirme à Outlook que cette adresse ou ce numéro leur permet bel et bien de communiquer avec vous. Si vous perdiez l'accès à votre compte, ce sont ces coordonnés qui serviront à vous envoyer la procédure pour retrouver l'accès à votre compte bloqué.

Des faux messages qui pirater les comptes

Il faut être prudent avec les messages demandant de fournir des infos pour ne pas perdre l'accès à son compte. C'est la méthode la plus utilisée par les arnaqueurs dans les courriels d'hameçonnage.

Mais les pirates n'utilisent pas la même procédure que celle d'Outlook expliquée plus haut. Sans exception, on vous demandera de fournir votre mot de passe lorsqu'il s'agit de piratage. Il ne faut JAMAIS répondre à un courriel exigeant son mot de passe.

Souvent, d'autres infos seront réclamées pour faciliter l'accès à des comptes sur d'autres sites : nom, numéro de téléphone, courriel et même parfois un numéro de compte bancaire.

Ces messages-là sont de l'hameçonnage et on ne doit pas suivre les directives. Si vous vous êtes fait prendre, voici quoi faire pour sécuriser votre compte :

Votre compte Outlook piraté? Quoi faire?

Dans les chroniques suivantes, vous trouverez plusieurs d'exemples de mail dont il faut à tout prix se méfier:

Hameçonnage des abonnés Outlook et Hotmail
Hameçonnage des abonnés Gmail
Hameçonnage des utilisateurs d'iTunes
Courriels frauduleux, comment les reconnaître et s'en protéger?
Exemple de fraude Paypal par courriel

Les usagers pourraient avoir des difficultés à synchroniser leurs courriels Outlook avec leur téléphone, a indiqué jeudi Microsoft, à la suite d'une importante panne ayant affecté ses service mercredi.

«La résolution du problème prend plus de temps que nous ne le pensions. Nous fournirons des informations supplémentaires d'ici 15 août 13:00. Nous nous excusons de cette interruption de service prolongée», indique Microsoft sur son site servant de tableau de bord de l'état des services.

Les services Outlook.com (Hotmail), Contacts et SkyDrive de Microsoft, très utilisés par les internautes, ont connus des problèmes de fonctionnement pendant quelques heures le 14 août.

Vers 14h30, mercredi, les services Outlook et Contacts n’étaient toujours pas rétablis. Toutefois, SkyDrive avait retrouvé son fonctionnement normal.

Sur un site de Microsoft permettant de s'informer sur leur état de fonctionnement, Microsoft indique être au courant et tente de résoudre le problème.

La panne de ces services a débuté vers midi mercredi.

Aucun détail sur la nature du problème à l’origine de la mise hors ligne des services de Microsoft n’a été dévoilé.???????????????? Hackers !

REF.:

Paypal est pas SAFE ;-(

Une escroquerie aux faux comptes PayPal démantelée sur Leboncoin.fr

Sécurité - Plusieurs dizaines de personnes qui avaient mis en vente des produits sur le site de petites annonces ont été victimes d’une arnaque montée à partir de faux reçus de paiement via PayPal.

Les policiers de Brest ont découvert une escroquerie montée sur le site français leboncoin.fr dirigée depuis le Ghana et qui s’appuyait sur de faux comptes PayPal pour leurrer les victimes.

Tout a commencé avec la plainte d’une internaute de Saint Raphael dans le Var qui a expliqué n’avoir jamais été payée de la tablette numérique qu’elle avait mise en vente et expédiée à une adresse sur Brest. Elle avait pourtant bien obtenu un reçu de paiement PayPal, mais qui n’était relié à aucun compte bancaire.

Un préjudice de 20.000 euros

Des dizaines d’autres victimes ont rapporté un scénario identique avec la même adresse d’expédition à Brest, où la police est tombée sur une jeune femme affirmant travailler pour une entreprise britannique qui l’avait chargé d’expédier les marchandises vers le Ghana. Il s’avère qu’elle était elle-même victime de l’arnaque, embauchée avec un contrat de travail bidon.

Le préjudice est évalué à 20 000 euros. Une partie des biens dérobés a pu être restitué à leurs propriétaires. (Eureka Presse)

REF.:

Les américains préconise le bannissement des équipements télécoms chinois

Sécurité - Après le rapport de Jean-Marie Bockel cet été en France, c'est une enquête de la Commission du renseignement au Congrès américain qui vient jeter le doute sur l'indépendance de Huawei et ZTE. Et propose tout simplement de les bannir des réseaux américains.

Pas de répit pour Huawei et ZTE. Les deux géants chinois, notamment fabricants d'équipements réseau utilisés dans le monde entier, sont à nouveau attaqués dans un rapport aux Etats-Unis. La Commission du renseignement du Congrès américain y affirme que les deux équipementiers devraient être bannis des marchés publics.

La raison est assez simple, selon l'agence Reuters, qui a rapporté la nouvelle : l'indépendance de ZTE et Huawei vis-à-vis de l'Etat chinois ne peut être garantie. Dès lors, l'utilisation de leurs technologies sur le sol américain relève au mieux du risque, au pire de la menace d'espionnage.

La Chine dans le viseur 

Pour les deux fabricants, il s'agit d'accusations mensongères. Les attaques seraient une volonté de les discréditer dans une guerre économique contre la Chine, par peur de sa domination.

Le nombre de problèmes soulevés n'a pourtant cessé d'augmenter : liens avec l'armée chinoise, subvention par le gouvernement chinois pour s'implanter dans les pays occidentaux grâce au dumping, condamnation pour corruption en Algérie... Les deux fabricants démentent, mais n'ont jamais apporté la preuve du contraire.

Et c'est bien là le problème pointé par le rapport du Congrès américain : les deux fabricants ont beau lancer campagne sur campagne pour montrer patte blanche, accuser ses détracteurs "d'allégations", cela ne suffit pas à écarter les doutes. Le rapport sera d'autant plus difficile à contrer pour ZTE et Huawei qu'avec un an d'enquête, elle s'appuie sur des éléments tangibles.

Pour la Commission du renseignement, "la Chine a les moyens, l'occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes." Conclusion implacable, et erronée, selon Huawei. Celui-ci estime que la commission "ignore les réalités techniques et commerciales" et qu'il n'est en rien contrôlé par le gouvernement chinois.

Trop tard ? Selon notre confrère ZDNet aux Etats-Unis, la décision d'exclure les deux géants des appels d'offre publics, privés, et les opportunités de fusion-acquisition sur le sol américain est contenue dans le rapport. Si une loi en découlait, ce serait un coup dur pour les deux géants.

Les conséquences seraient encore plus difficiles si la décision s'étendait aux terminaux, domaines où les deux groupes multiplient les efforts. Sur ce point, le rapport américain reste flou.

Rapport Bockel 

Rappelons qu'en Europe, et notamment en France, la question fait rage depuis la publication du rapport d'information du sénateur Jean-Marie Bockel sur la cyberdéfense, cet été. Il préconisait déjà l'exclusion des équipements chinois dans la mise en place des réseaux vitaux.

A l'époque, les critiques l'avaient accusé d'être ouvertement anti-chinois.Notre blogueur Pierre Caron rappelait au passage tout le jeu de propagande qui se cache généralement dans la confusion entre cyber-attaques et Chine.

Le rapport du Congrès américain renforce néanmoins la proposition du sénateur Jean-Marie Bockel. En marge des Assises de la sécurité de Monaco, celui-ci s'est d'ailleurs prononcé à nouveau pour le bannissement des équipements chinois dans les réseaux critiques. Il dit avoir "rencontré Huawei et ZTE" depuis son rapport, ce qu'il n'avait pas fait avant, mais n'a visiblement pas été convaincu.

Il insiste sur la création d'une "doctrine" en matière de cyberdéfense. Quel impact aura le rapport américain sur l'Europe ? Faut-il légiférer ? Propagande économique de l'occident ou réelle menace ? Nous avons contacté le sénateur Jean-Marie Bockel pour une interview. Il devrait apporter son point de vue sur ces questions d'ici peu...

A lire - Sécurité : Huawei tente de montrer patte blanc

REF.:

Cyberfraude a partir de Moscou : Plus de 80 millions $ détournés lors d'une vague de cyberattaques

Photo Shutterstock

WASHINGTON - Une vague de cyberattaques visant des banques américaines, européennes et latino-américaines a permis à ses auteurs de récolter près de 80 millions $, selon une étude publiée mardi par deux sociétés spécialisées dans la cybersécurité.
Selon cette étude de Guardian Analytics et McAfee, les auteurs de «l'Opération Flambeur» ont cherché à dérober entre 75 millions et 2,5 milliards $ de 60 banques dans le monde.
Le réseau a utilisé des techniques «sophistiquées» et visé des comptes en banque très fournis en Europe, avant de migrer vers l'Amérique latine puis les États-Unis, soulignent les sociétés, qui donnent un aperçu rare des cyberattaques pouvant viser les établissements financiers.
«À notre connaissance, le plan a permis d'amasser près de 80 millions $ dans le monde, et ce chiffre pourrait être bien plus élevé», souligne l'étude.
«Au moment où notre étude est publiée, nous travaillons activement avec les forces de l'ordre pour mettre un terme à ces attaques», soulignent Guardian Analytics et McAfee.
Pour parvenir à leurs fins, les malfaiteurs «tentaient de transférer sur des comptes professionnels factices des sommes allant jusqu'à 100 000 euros», poursuivent-ils.
Aux États-Unis, les victimes de ces attaques «étaient toujours des sociétés avec des comptes commerciaux sur lesquels se trouvaient plusieurs millions de dollars».
Dans la plupart des cas, les victimes étaient contactées en ligne, entre autres par des courriels, leur demandant des détails sur leurs comptes ou leurs codes de connexion.
Les premières attaques ont visé «une banque populaire en Italie et ses comptes de particuliers ou professionnels», avance l'étude. Au fur et à mesure des attaques, les malfaiteurs ont fait preuve de davantage de sophistication, souligne-t-elle également.
Les attaques ont visé tous les types d'établissements bancaires, poursuit-elle, des coopératives aux établissements internationaux, en passant par des banques régionales.
Certaines de ces attaques passaient par un serveur en Californie, mais les auteurs de l'étude assurent avoir trouvé des preuves que les fraudeurs se connectaient depuis Moscou pour effectuer certaines des transactions.


REF.: