Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : Combien coûte mon identité ? (La suite)

septembre 2010 par McAfee

Suite à son précédent article relatif à la contrefaçon de documents officiels, publié sur le blog de McAfee Labs, François Paget a reçu un grand nombre de messages en provenance de pays de l’Europe de l’Est, de France et des Etats-Unis. Outre les journalistes, dont c’est le métier, nombre de personnes ont cherché à en savoir plus sur le sujet. La plupart d’entre eux étaient curieux et respectueux, mais d’autres ont inondés sa boîte de réception...

La demande la plus courante concernait l’adresse URL du site en question. Chez McAfee, comme chez la plupart de ses concurrents, les chercheurs ne divulguent jamais d’URL dangereuses en dehors de leur communauté, à l’exception des services de police. Dans les deux cas, les échanges d’information se font au regard de procédures rigoureuses.

A la rédaction de l’article, cette URL était « saine » (pas de logiciels malveillants ni d’iframe), mais cela peut changer, surtout si les propriétaires savent que leur site sera visité par de nombreux curieux.

La seconde question touchait à la nationalité du site contrefacteur. Les auteurs sont sans aucun doute des familiers de la langue Russe.

Une autre demande était liée à l’abondance de ces offres. Le site visité proposait une liste noire de concurrents contenant une douzaine d’entités « de mauvaise réputation ». Comme celles-ci concernaient toutes des offres de faux permis de conduire, François Paget a poursuivi ses investigations du côté de la fraude aux passeports. Il ne fut pas difficile de trouver d’autres offres avec des prix attractifs comme par exemple, moins de 1000 $ au lieu des 4 ou 5 milliers de dollars proposés par la première.

Dans l’une d’entre elle, des passeports diplomatiques (prix non communiqués) étaient même disponibles.

Outre Google, YouTube est aussi une bonne source d’information pour qui veut se procurer de faux papiers. Sur cette plate-forme, des vidéos publicitaires bien réalisées, orientent le client potentiel vers des boutiques en ligne spécialisées.

Et en ce qui concerne les modes de paiement ? Il semble que les offreurs apprécient tous Western Union. Mais ils ne sont pas très loquaces sur ce sujet. Le client devra, dans un premier temps, communiquer avec eux via des services de messagerie anonymes (ils précisent : « pas d’ICQ, pas de SMS, ni d’appels téléphoniques »).

Enfin, certaines personnes ont souhaité savoir si ces sites proposaient d’autres types de matériels. Effectivement, on peut y trouver des équipements de lecture/écriture de cartes magnétiques avec des prix exorbitants allant de 9000 $ à 11000 $, alors que ceux-ci peuvent parfois être trouvés sur Amazon ou eBay pour 500$ !

Afin de prouver la pertinence des précédents conseils, un point intéressant concerne les documents que l’on jette dans sa poubelle. En effet, un site propose de fausses factures EDF ainsi que de fausses factures British Telecom pour 10 £. Chez nous, ce type de factures est nécessaire pour prouver sa domiciliation.

On voit ici que même l’enveloppe est fournie ! Preuve que des éléments de moindre importance peuvent aussi intéresser les cybercriminels !




Voir les articles précédents

    

Voir les articles suivants