Arnaques aux cryptomonnaies sur Twitter : des faux Elon Musk, et maintenant Target

« Pour fêter ça, nous offrons N bitcoins à nos fans ! Si vous transférez 0,01 BTC au portefeuille ci-dessous, vous recevrez 0,1 BTC ! » Voilà à quoi ressemble une arnaque aux cryptomonnaies en général.

Bien sûr, une fois que vous avez transféré la cryptomonnaie au portefeuille indiqué, personne ne vous rembourse. Les personnes qui ont publié ces tweets ne sont que des escrocs qui cherchent à obtenir de l’argent facilement, et il est assez difficile de les interpeller puisque le bitcoin fournit un certain niveau d’anonymat. Qui va tomber dans le piège ? En réalité beaucoup de personnes, surtout si l’escroquerie est présentée par une personne en qui ils ont confiance.

Petite histoire des arnaques aux cryptomonnaies sur Twitter

Les escroqueries aux cryptomonnaies sont d’abord apparues lorsque des escrocs se faisaient passer pour Elon Musk, le PDG de Space X et Tesla, et promettaient des ethers gratuits pour n’importe quelle raison, qu’il s’agisse d’une nouvelle fusée SpaceX, ou de la production d’une autre voiture Tesla.

Elon Musk utilise beaucoup Twitter pour les relations publiques et la communication, et a plus de 20 millions d’abonnés. Les escrocs ont créé des comptes en empruntant son avatar et son nom, ainsi que des noms d’utilisateur similaires, comme @elonmask au lieu de @elonmusk. Puis, ils se sont servis de ces comptes pour répondre aux publications originales, et promouvoir de faux cadeaux en faisant croire aux utilisateurs qu’ils étaient offerts par le vrai Musk, sauf si vous faisiez attention aux détails.

Cette méthode a fonctionné, et les arnaques aux cryptomonnaies ont commencé à prendre de l’ampleur. Comme mesure préventive, Twitter a, à un certain moment, décidé d’interdire les comptes qui modifiaient leur nom et choisissaient Elon Musk.

Les escrocs ont ensuite décidé d’exploiter d’autres célébrités sur Twitter comme Bill Gates, Pavel Durov (créateur de vk.com et Telegram), Vitalik Buterin (créateur de la cryptomonnaie Ethereum), et bien d’autres. Ils ont également utilisé des bots pour partager des liens de spam, suivre d’autres faux comptes, et obtenir des retweets et des j’aime, dans l’objectif de promouvoir ces arnaques aux cryptomonnaies. Les chercheurs de Duo Security ont découvert un vaste réseau de bots qui se suivaient, se donnaient des j’aime, et se retweetaient entre eux.

Puis les escrocs ont commencé à détourner des comptes certifiés, afin de les utiliser pour augmenter le niveau de persuasion de leurs publications. Lorsqu’un autre compte Ælon Müsk encore différent annonçait une offre gratuite de cryptomonnaie, la publication était beaucoup plus convaincante si des comptes certifiés laissaient des commentaires positifs, et disaient qu’ils avaient reçus leurs bitcoins. Par exemple, parmi les comptes récemment piratés, on en trouve un qui appartient au consulat indien de Francfort, et un autre d’une société de conseils, Capgemini.

Certains escrocs ont essayé de renommer d’autres comptes certifiés qu’ils avaient piratés pour ressembler à Elon Musk, en utilisant la lettre « o » en cyrillique, ou d’autres méthodes similaires, pour que Twitter ne puisse pas les détecter et les interdire ; puis, ils les utilisaient pour communiquer des escroqueries aux cryptomonnaies, et pour les rendre plus légitimes.

Technologie la plus récente : des publicités venant de comptes certifiés

À cette étape de l’évolution des arnaques aux cryptomonnaies, leurs auteurs ont commencé à remplacer les tweets par des publicités sur Twitter, publiées en utilisant le nom de comptes certifiés, mais faux, grâce à la méthode que nous avons décrite juste avant. C’est logique : les victimes potentielles ne peuvent pas être averties puisqu’il est impossible de commenter les publicités sur Twitter.

Les escrocs aux cryptomonnaies sont allés encore plus loin maintenant. La dernière méthode utilisée rend ces arnaques encore plus convaincantes. Ils ont récemment piraté le compte Twitter de Target, mais au lieu de publier un tweet normal, qui aurait rapidement été détecté par le personnel de Target et ses abonnés, les escrocs ont décidé de lancer une publicité pour promouvoir les arnaques aux cryptomonnaies.

Elle était particulièrement convaincante :

  • Publicité officielle ;
  • Publication faite à partir du compte officiel et certifié de Target.

Target ne sera probablement pas la dernière victime de ce genre d’attaque. Alors faites attention, et n’ayez pas confiance lorsqu’on vous offre de la cryptomonnaie, peu importe qui vous fait cette offre.

Mise à jour du 15 novembre

Comme nous l’avions prédit, Target n’a pas été la dernière victime. Quelqu’un a piraté le compte Twitter de G Suite, une suite d’applications de collaboration et de productivité de Google, et s’en est servi pour exactement la même raison : publier des publicités pour une autre arnaque aux cryptomonnaies.

Il convient également de signaler que ces arnaques aux cryptomonnaies commencent à apparaître aux personnes appartenant à des communautés qui n’ont aucun lien avec l’informatique et la technologie. Les escrocs ont aussi piraté les comptes Twitter d’un joueur de tennis italien, du magasin de cosmétiques The Body Shop, de l’équipe sportive d’une université espagnole, et de bien d’autres.

Tout cela nous amène à vous donner un autre conseil. Si vous avez un compte Twitter, prenez le temps de réfléchir à sa sécurité, surtout s’il est certifié. Assurez-vous que vous utilisez un mot de passe long et unique, et que vous avez activé l’authentification à deux facteurs. Vous pouvez obtenir plus d’informations sur comment sécuriser votre compte Twitter en lisant cet article.

Source: Antivirus

Les consommateurs savent penser par eux-mêmes

En plus des biens et des services du marché, une entreprise a aussi besoin de ressources. Nous parlons de ressources financières (argent), humaines (personnel), et intellectuelles, avec les idées commerciales et la capacité à leur donner vie. Pour certaines entreprises, et parfois pour des secteurs entiers, une autre ressource est nécessaire : la confiance.

Imaginons que vous ayez décidé d’acheter… un aspirateur. Avez-vous besoin de faire confiance au fabricant ? Pas vraiment. Vous achetez tout simplement l’aspirateur qui vous semble être le mieux, en considérant certains aspects comme les caractéristiques techniques, l’aspect, la qualité, et le prix. La confiance n’entre pas vraiment en jeu.

Cependant, pour certains secteurs, comme la finance et la médecine, la confiance joue un rôle clé. Si une personne n’a pas vraiment confiance en un certain conseiller financier, ou en une marque pharmaceutique, elle ne va pas vraiment, voire pas du tout, devenir cliente/acheter leurs produits. Jusqu’à ce que ce conseiller financier/cette entreprise pharmaceutique prouve tant bien que mal qu’il/elle est digne de confiance.

Bien ! Notre secteur, la cybersécurité, a besoin de cette confiance, et plus encore puisqu’elle y repose dessus. Sans elle, la cybersécurité n’existe pas. Certaines personnes, que nous allons appeler détractrices pour le moment, en ont pleinement conscience, et essaie d’anéantir la confiance que les gens ont en la cybersécurité par tous les moyens, et pour toutes sortes de raisons.

Vous pensez peut-être que si certaines personnes essaient de discréditer nos produits, c’est parce qu’ils sont à l’origine du problème. Cependant, pour ce qui est de la qualité de nos produits, je ne suis pas du tout inquiet, et les résultats des tests indépendants ont montré pourquoi. Un autre aspect a changé au cours des dernières années : les turbulences géopolitiques. Et nous sommes au cœur de la tempête.

Une machine de propagande s’est développée, et nous a choisis comme cible de ses arts obscurs. De plus en plus de personnes ont entendu des allégations non fondées à notre sujet, ou ont lu des articles, et elles venaient en partie des médias qui citaient des « sources anonymes » impossibles à vérifier. Nous ne savons pas avec certitude si ces histoires sont influencées par des programmes politiques, ou un besoin commercial d’accroître les ventes, mais les fausses accusations devraient être inacceptables, tout comme n’importe quelle autre injustice devrait l’être. Nous avons donc contesté et réfuté, une par une, toutes les actions menées contre nous. Je n’ai pas choisi ce verbe par hasard : réfuter. Petit rappel : ils n’ont jamais rien pu prouver. Dans tous les cas, ils n’auraient jamais pu le faire ; rien n’existe puisque, pour commencer, il n’y a jamais eu de méfaits.

Peu importe ; presqu’un an après la dernière vague d’allégations, j’ai décidé de procéder à un genre d’audit que j’ai effectué moi-même. L’objectif est d’essayer de découvrir comment le monde nous voit, de savoir si les personnes ont été influencées par les histoires qu’elles ont entendues, et de savoir à quel point notre présentation des faits leur a permis de se forger leur propre opinion sur ce sujet.

Et devinez quoi ? Nous avons découvert que si les gens ne prennent en compte que les faits… en fait j’ai de bonnes nouvelles : ces allégations ne nous ont pas touchés. Ok, je peux déjà entendre ce que vous allez me dire : « Nous voulons des preuves ! »

Premier point : il y a un an, la plus grande société de recherche du monde, Gartner, a lancé un nouveau projet de recherche, Gartner Peer Insights, pour analyser les notes que les utilisateurs attribuent aux marques. C’est très simple, mais particulièrement utile : ils collectent les opinions des clients commerciaux, puis l’équipe de Gartner suit de très près ce processus pour s’assurer qu’il n’y ait pas de parti pris, d’intentions cachées, ou de troll. En résumé, les utilisateurs finaux vous fournissent directement une certaine transparence et authenticité.

L’année dernière, grâce aux commentaires laissés par les clients commerciaux, nous avons gagné le meilleur prix de ce projet ! Les résultats de cette année ne sont pas encore disponibles, mais vous pouvez déjà voir par vous-même combien de clients ont voulu partager sur Gartner l’expérience qu’ils ont vécue avec nous, attribuer une note globale, et laisser un avis positif. Il est important de souligner que, comme vous pouvez le voir, il ne s’agit pas d’une machine à fabriquer des avis : il s’agit d’entreprises vérifiées qui ont différents profils, tailles, emplacements et envergures.

En parlant de géographie, il s’avère que les attitudes de confiance peuvent ne pas être les mêmes dans différentes régions du monde.

Prenons l’exemple de l’Allemagne. Ce pays prend la question de la confiance envers les entreprises très au sérieux. Par conséquent, le journal WirtschaftsWoche publie régulièrement les recherches en cours sur les niveaux de confiance envers les entreprises, après avoir interrogé plus de 300 000 personnes. Nous occupons la quatrième place dans la catégorie « programme », et non pas antivirus ou cybersécurité, et le niveau de confiance général des personnes en Kaspersky Lab est élevé ; plus important que celui de la plupart de nos concurrents directs, et ce peu importe le pays d’origine.

Trust-Wirtschafts-Woche.jpg

Ensuite, nous voyons ce qui se passe lorsque les gouvernements utilisent des faits pour décider s’ils peuvent faire confiance à une entreprise ou pas. Exemple : la semaine dernière, le centre pour la cybersécurité Belgique a fait des recherches sur ces événements qui ont affecté KL, et ont découvert qu’ils ne corroboraient pas les allégations portées contre nous. Après quoi, le Premier ministre de la Belgique a annoncé qu’il n’y avait aucune donnée technique objective, et aucune recherche indépendante, qui indiquait que nos produits pouvaient constituer une menace. Personnellement, j’ajouterai, qu’en théorie, ils pourraient constituer une menace, mais pas plus que n’importe quel autre produit de cybersécurité fourni par n’importe quelle entreprise qui se trouve dans un pays quelconque. Si l’on prend en compte nos efforts de transparence technologique, je dirai que nos produits sont moins dangereux que d’autres.

https://platform.twitter.com/widgets.js

Ceci étant dit, nous avons fait nos propres recherches sur la question de la confiance. Pas sur nous en particulier, mais plutôt en général. À qui les gents ont-ils tendance à faire confiance et, au contraire, de qui ont-ils le plus peur ?

Les résultats sont très intéressants. Par exemple, il s’avère que les utilisateurs amateurs et professionnels ont surtout peur des cybercriminels, et non des entreprises étrangères diabolisées. Leur gouvernement respectif occupe la seconde place !

Nous avons également trouvé que 55 % des professionnels, et 66 % des utilisateurs amateurs, estiment que lorsque les gouvernements prennent des décisions relatives aux fournisseurs de produits et de services à utiliser, ils devraient avant tout prendre en compte la qualité, et non pas la géopolitique. Lorsqu’il s’agit de choisir les fournisseurs de produits et services relatifs à la sécurité nationale, ces pourcentages sont encore plus élevés.

Cela nous renvoie habilement à la haute qualité de nos produits, ce dont je suis particulièrement fier. Mais il ne s’agit pas seulement de mon opinion. En plus des clients et des tests indépendants mentionnés auparavant, les analystes indépendants confirment également que nos produits et services sont excellents. Exemple : dans une nouvelle enquête réalisée par la société d’études de marché américaine Forrester, qui a analysé le marché des services responsables d’enquêter sur les cybermenaces, nous figurons parmi les meilleurs fournisseurs d’une nouvelle étude : en résumé, ils font confiance aux compétences de nos experts. Oh, et les résultats financiers de notre entreprise le confirment de manière convaincante : les gens ont voté pour nous en utilisant leur portefeuille.

Pourtant, « l’excès de confiance » n’existe pas. Hier, lors du Forum de Paris sur la Paix, nous avons soutenu l’initiative du gouvernement français qui veut augmenter les niveaux de confiance, ainsi que la sécurité et la stabilité dans le monde numérique. J’espère que ce projet va l’emporter sur la méfiance et la peur, et faire que la balkanisation d’Internet appartienne au passé. Bien évidemment, j’espère que cette initiative ne va pas être délaissée comme ça a été le cas pour d’autres projets similaires bien intentionnés.

Il ne sert à rien de parler de confiance, il faut aussi prendre les mesures nécessaires. Malheureusement, toutes les entreprises de cybersécurité ne veulent, ou ne peuvent, pas le faire. Certaines restent silencieuses ; d’autres hochent la tête mais ne font guère plus ; et quelques-unes avancent à contre-courant.

En parlant de courant… Il y a un an, nous avons lancé notre initiative de transparence mondiale, dans l’objectif de définir notre position quant à l’ouverture de notre entreprise et de nos technologies, et d’expliquer l’ensemble de nos principes relatifs au traitement des données. Aujourd’hui, nous avons ouvert notre premier centre de transparence en Suisse. Si vous voulez passer et décidez vous-même si KL est digne de confiance ou pas, alors venez et visitez nos locaux ! Bienvenue !

Le logo Gartner Peer Insights Customer Choice est une marque déposée et une marque de service de Gartner, Inc. et / ou de ses filiales, et est utilisé ici avec autorisation. Tous droits réservés. Les prix Gartner Peer Insights Customer Choice sont basés sur les opinions subjectives et l’expérience des utilisateurs finaux individuels, le nombre d‘avis publiés sur Gartner Peer Insights et la note globale attribuée par un fournisseur sur le marché. Comme expliqué précédemment, les opinions de Gartner et / ou de ses filiales ne sont pas représentées.

 

Source: Antivirus

Le dossier médical partagé (DMP) : qu'est-ce que c'est ?

Le dossier médical partagé (DMP) est un carnet de santé numérique gratuit, confidentiel et sécurisé qui conserve vos informations de santé (traitements, résultats d’examens, pathologies, allergies…) afin de les partager avec les professionnels de santé de votre choix pour améliorer votre prise en charge, particulièrement en cas d’urgence. Mais à qui s’adresse-t-il ? Comment peut-on créer un DMP ? Son accès est-il entièrement sécurisé ? Autant de questions auxquelles Service-public.fr répond.

Source: Service Public

Publicités éphémères sur les trottoirs : suspension de l'expérimentation à Lyon

Alors qu’un décret du 22 décembre 2017 prévoyait d’expérimenter le marquage des trottoirs à des fins publicitaires dans les agglomérations de Bordeaux, Lyon et Nantes et après la suspension de cette expérimentation à Bordeaux et Nantes dès le mois de janvier 2018, c’est au tour de Lyon de mettre fin à ces marquages au sol comme le précise un arrêté publié au Journal officiel du 26 octobre 2018.

Source: Service Public

Toitures et façades végétalisées : un entretien à la charge du propriétaire ou du locataire ?

Alors que se développent depuis quelques années des toitures et des façades végétalisées, l’entretien de ce type d’espace peut-il constituer une charge récupérable par les propriétaires auprès des locataires ? C’est le sens de la question posée par un député au ministre de la Cohésion des territoires en avril 2018.

Source: Service Public

Fonction publique : des élections professionnelles qui arrivent bientôt

Commissions administratives paritaires, commissions consultatives paritaires, comités techniques, CHSCT… Si vous êtes agent public (fonctionnaire ou contractuel), savez-vous que les prochaines élections professionnelles qui concernent environ 22 000 instances dans la Fonction publique se dérouleront jeudi 6 décembre 2018 ?

Source: Service Public