Actu
G Data : Attention aux pièges des cybercriminels !
juillet 2009 par G DATA
Les cybercriminels créent de faux nom de domaine, dont l’url est quasi identique à celle de sites populaires pour attirer les internautes vers des faux antivirus. Les internautes doivent donc être très attentifs aux noms de domaine saisis.
Les faux antivirus
Une erreur de frappe dans la saisie du nom de domaine et les internautes se retrouvent sur un site piraté qui propose toute une liste de liens vers des programmes antivirus, mais aussi vers les sites Trojaner-Doktor.com et AntiVirusDoktor.com. Ces sites proposent d’installer gratuitement un antivirus "Doctor Antivirus 2009" qui, une fois installé, scanne l’ordinateur pour y détecter les logiciels espions, logiciels publicitaires, chevaux de Troie, keyloggers, vers, rootkits, et autres malwares... Les performances de ce logiciel laissent à désirer. Par exemple, le fichier de test EICAR, inoffensif et considéré comme une norme pour les essais de produits antivirus, n’est même pas détecté et est considéré comme une menace potentielle par "Doctor Antivirus 2009". À l’issue de l’analyse, "Doktor Antivirus 2009" rapporte qu’il a trouvé une série d’erreurs, et notamment dans la base de registre du système. Cependant, aucune ne peut être réparée par le logiciel, maintenant considéré comme une version test. Si l’internaute clique pour en savoir plus, il est redirigé vers une page Web qui lui propose la version complète de Doktor Antivirus 2009 pour 49,85 euros, payable par carte bleue.
Les abonnements avec prélèvement mensuel...
Toutefois, ce n’est pas tout : il existe maintenant un nouveau type d’escroquerie sous forme d’abonnement. Outre la liste des liens mentionnée ci-dessus, une autre fenêtre s’ouvre vers le site web softwaresammler.de, avec la possibilité de télécharger le logiciel PDF Adobe Reader 9. Pour le télécharger, il suffit de saisir ses données personnelles. Et automatiquement un contrat d’abonnement est conclu pour une période de deux ans, sur la base d’un prélèvement de 8 euros par mois, soit 192 euros au total. L’utilisateur croit accepter les termes d’une licence mais accepte en fait les conditions générales du cybercriminel, et renonce à tout droit de retrait ou de modification. Ce contrat n’a aucune valeur. Les cybercriminels comptent sur la crédulité des internautes. G Data rappelle qu’il ne faut pas payer ce type de facture, malgré les tentatives d’intimidation (e mail de relance...). Les organismes de défense des consommateurs peuvent accompagner les victimes de telles fraudes. De son côté, G Data ont informé les autorités compétentes de l’existence de ces sites malveillants pour les faire retirer.
