[INFO] Nouveau "rogue" jouant sur Hadopi : violation des droits d'auteur.

Le
Herser
Crosspost sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.securite

Bon dimanche à toutes et tous

Vous cherchez à télécharger des mp3 ou des divx (non ! pas vous !)
Vous venez de trouver un site de "Direct Download" sur Google
Ça tombe bien, c'est le morceau que vous cherchiez.

Une fenêtre s'ouvre :
"Cet ordinateur est utilisé pour une activité illégal (sic)..
Les informations. sur cet ordinateur sont envoyé (sic) au
tribunal.."

Mxxxe, ils vous ont choppé(e).
Vite éteindre le PC et redémarrer en croisant les doigts.
Plus de bureau ! aïe! et des messages d'alertes toujours là.

On vous laisse 2 possibilités :
1- passer au tribunal qui décidera de votre cas
2- régulariser votre situation en payant une amende : carte bancaire.

Non, ce n'est pas un mauvais film, c'est un rogue (= fausse alerte, vraie
arnaque)
On appelle aussi ce type d'arnaque : Ransonware (rançon)
Connu sous ICPP Online avec un exécutable nommé AR(ou AP ou IQ)Manager.
Récent, il se développe avec des faux sites de téléchargement gratuit.

Cette arnaque joue, toujours et encore, sur le "social engineering"
Surtout en France, dans le contexte de loi Hadopi.
Vous êtes bien en train de télécharger illégalement, on vous le dit, c'est
donc vrai.
Intimidation, stress avec le bureau disparu, logos plus vrais que vrais

J'en connais qui vont vite débrancher la prise ! et sortir la carte
bancaire.

Plus d'info ici :
http://www.commentcamarche.net/faq/27876-icpp-online-violation-de-droits-d-auteur
http://forum.malekal.com/manger-droit-auteur-trojan-ransomware-t25044.html

Ce que je trouve le plus marrant est qu'une des désinfections joue sur
l'arnaque.
En rentrant une clé qu'il faut normalement acheter pour se mettre en règle.
Tel est pris qui
On peut se demander si la clé va longtemps marcher !!!

Si on était le 1° avril, je n'y aurais pas cru.

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
terragasta
Le #21669581
Herser wrote:
Crosspost sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.securite

Bon dimanche à toutes et tous

Vous cherchez à télécharger des mp3 ou des divx (non ! pas vous !)
Vous venez de trouver un site de "Direct Download" sur Google
Ça tombe bien, c'est le morceau que vous cherchiez.

Une fenêtre s'ouvre :
"Cet ordinateur est utilisé pour une activité illégal (sic).....
Les informations.... sur cet ordinateur... sont envoyé (sic) au
tribunal....."

Mxxxe, ils vous ont choppé(e).
Vite éteindre le PC et redémarrer en croisant les doigts.
Plus de bureau ! aïe! et des messages d'alertes toujours là.

On vous laisse 2 possibilités :
1- passer au tribunal qui décidera de votre cas
2- régulariser votre situation en payant une amende : carte bancaire.

Non, ce n'est pas un mauvais film, c'est un rogue (= fausse alerte, vraie
arnaque)
On appelle aussi ce type d'arnaque : Ransonware (rançon)
Connu sous ICPP Online avec un exécutable nommé AR(ou AP ou IQ)Manager.
Récent, il se développe avec des faux sites de téléchargement gratuit.

Cette arnaque joue, toujours et encore, sur le "social engineering"
Surtout en France, dans le contexte de loi Hadopi.
Vous êtes bien en train de télécharger illégalement, on vous le dit, c'est
donc vrai.
Intimidation, stress avec le bureau disparu, logos plus vrais que vrais...

J'en connais qui vont vite débrancher la prise ! et sortir la carte
bancaire.......

Plus d'info ici :
http://www.commentcamarche.net/faq/27876-icpp-online-violation-de-droits-d-auteur
http://forum.malekal.com/manger-droit-auteur-trojan-ransomware-t25044.html

Ce que je trouve le plus marrant est qu'une des désinfections joue sur
l'arnaque.
En rentrant une clé qu'il faut normalement acheter pour se mettre en
règle. Tel est pris qui ...............
On peut se demander si la clé va longtemps marcher !!!

Si on était le 1° avril, je n'y aurais pas cru.

Herser



bonjour Herser,
merci pour ces explications.
quelque chose m'intrigue cependant: pourquoi le pirate a-t-il prévu de
pouvoir entrer une clé pour désinstaller son programme ?
"enter a previously purchased license code"
ou bien je n'ai pas tout compris...
--
cordialement
terragasta
Herser
Le #21669951
terragasta wrote:
Herser wrote:
Crosspost sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.securite

Bon dimanche à toutes et tous

Vous cherchez à télécharger des mp3 ou des divx (non ! pas vous !)
Vous venez de trouver un site de "Direct Download" sur Google
Ça tombe bien, c'est le morceau que vous cherchiez.

Une fenêtre s'ouvre :
"Cet ordinateur est utilisé pour une activité illégal (sic).....
Les informations.... sur cet ordinateur... sont envoyé (sic) au
tribunal....."

Mxxxe, ils vous ont choppé(e).
Vite éteindre le PC et redémarrer en croisant les doigts.
Plus de bureau ! aïe! et des messages d'alertes toujours là.

On vous laisse 2 possibilités :
1- passer au tribunal qui décidera de votre cas
2- régulariser votre situation en payant une amende : carte bancaire.

Non, ce n'est pas un mauvais film, c'est un rogue (= fausse alerte,
vraie arnaque)
On appelle aussi ce type d'arnaque : Ransonware (rançon)
Connu sous ICPP Online avec un exécutable nommé AR(ou AP ou
IQ)Manager. Récent, il se développe avec des faux sites de
téléchargement gratuit. Cette arnaque joue, toujours et encore, sur le
"social engineering"
Surtout en France, dans le contexte de loi Hadopi.
Vous êtes bien en train de télécharger illégalement, on vous le dit,
c'est donc vrai.
Intimidation, stress avec le bureau disparu, logos plus vrais que
vrais... J'en connais qui vont vite débrancher la prise ! et sortir la
carte
bancaire.......

Plus d'info ici :
http://www.commentcamarche.net/faq/27876-icpp-online-violation-de-droits-d-auteur
http://forum.malekal.com/manger-droit-auteur-trojan-ransomware-t25044.html

Ce que je trouve le plus marrant est qu'une des désinfections joue
sur l'arnaque.
En rentrant une clé qu'il faut normalement acheter pour se mettre en
règle. Tel est pris qui ...............
On peut se demander si la clé va longtemps marcher !!!

Si on était le 1° avril, je n'y aurais pas cru.

Herser



bonjour Herser,
merci pour ces explications.
quelque chose m'intrigue cependant: pourquoi le pirate a-t-il prévu de
pouvoir entrer une clé pour désinstaller son programme ?
"enter a previously purchased license code"
ou bien je n'ai pas tout compris...



Le mot important est "purchased" : acheté
Si l'internaute crédule ne veut pas aller au tribunal il clique :
"Arranger votre cas en ordre de pré-essai"
La suite on peut la deviner : payer les droits d'auteur avec votre CB
Une fois régularisé, nous vous fournirons un code pour désinstaller notre
alerte.

Il est vrai qu'ils auraient pu ne pas aller jusqu'au bout.
Mais "social engineering" :
L'internaute, croyant de bonne foi avoir été pris par la patrouille,
trouvera normal l'amende.
Il n'ira pas porter plainte, puisqu'il se croit lui-même en faute.
Et il ne sert à rien de ne pas désinstaller l'alerte, au risque de faire
porter plainte.
Même si peu leur chaut !

Si ensuite l'internaute s'aperçoit que sa carte est de nouveau débitée, il
est trop tard de toute façon.
Et c'est la banque qui en principe paie les pôts cassés.
Mais les banques se rattrapent autrement.
A la fin, c'est tout le monde qui paie, indirectement : frais de machin,
frais de truc........

Ingéniérie sociale : on exploite les réactions humaines et sociales.
C'est souvent plus vicieux qu'on ne l'imagine, et pas si gros que ça

Herser
terragasta
Le #21670391
Herser wrote:
terragasta wrote:
Herser wrote:
Crosspost sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.securite

Bon dimanche à toutes et tous

Vous cherchez à télécharger des mp3 ou des divx (non ! pas vous !)
Vous venez de trouver un site de "Direct Download" sur Google
Ça tombe bien, c'est le morceau que vous cherchiez.

Une fenêtre s'ouvre :
"Cet ordinateur est utilisé pour une activité illégal (sic).....
Les informations.... sur cet ordinateur... sont envoyé (sic) au
tribunal....."

Mxxxe, ils vous ont choppé(e).
Vite éteindre le PC et redémarrer en croisant les doigts.
Plus de bureau ! aïe! et des messages d'alertes toujours là.

On vous laisse 2 possibilités :
1- passer au tribunal qui décidera de votre cas
2- régulariser votre situation en payant une amende : carte bancaire.

Non, ce n'est pas un mauvais film, c'est un rogue (= fausse alerte,
vraie arnaque)
On appelle aussi ce type d'arnaque : Ransonware (rançon)
Connu sous ICPP Online avec un exécutable nommé AR(ou AP ou
IQ)Manager. Récent, il se développe avec des faux sites de
téléchargement gratuit. Cette arnaque joue, toujours et encore, sur le
"social engineering"
Surtout en France, dans le contexte de loi Hadopi.
Vous êtes bien en train de télécharger illégalement, on vous le dit,
c'est donc vrai.
Intimidation, stress avec le bureau disparu, logos plus vrais que
vrais... J'en connais qui vont vite débrancher la prise ! et sortir la
carte
bancaire.......

Plus d'info ici :
http://www.commentcamarche.net/faq/27876-icpp-online-violation-de-droits-d-auteur
http://forum.malekal.com/manger-droit-auteur-trojan-ransomware-t25044.html

Ce que je trouve le plus marrant est qu'une des désinfections joue
sur l'arnaque.
En rentrant une clé qu'il faut normalement acheter pour se mettre en
règle. Tel est pris qui ...............
On peut se demander si la clé va longtemps marcher !!!

Si on était le 1° avril, je n'y aurais pas cru.

Herser



bonjour Herser,
merci pour ces explications.
quelque chose m'intrigue cependant: pourquoi le pirate a-t-il prévu de
pouvoir entrer une clé pour désinstaller son programme ?
"enter a previously purchased license code"
ou bien je n'ai pas tout compris...



Le mot important est "purchased" : acheté
Si l'internaute crédule ne veut pas aller au tribunal il clique :
"Arranger votre cas en ordre de pré-essai"
La suite on peut la deviner : payer les droits d'auteur avec votre CB
Une fois régularisé, nous vous fournirons un code pour désinstaller notre
alerte.

Il est vrai qu'ils auraient pu ne pas aller jusqu'au bout.
Mais "social engineering" :
L'internaute, croyant de bonne foi avoir été pris par la patrouille,
trouvera normal l'amende.
Il n'ira pas porter plainte, puisqu'il se croit lui-même en faute.
Et il ne sert à rien de ne pas désinstaller l'alerte, au risque de faire
porter plainte.
Même si peu leur chaut !

Si ensuite l'internaute s'aperçoit que sa carte est de nouveau débitée,
il est trop tard de toute façon.
Et c'est la banque qui en principe paie les pôts cassés.
Mais les banques se rattrapent autrement.
A la fin, c'est tout le monde qui paie, indirectement : frais de machin,
frais de truc........

Ingéniérie sociale : on exploite les réactions humaines et sociales.
C'est souvent plus vicieux qu'on ne l'imagine, et pas si gros que ça

Herser



ok, en fait je pensais uniquement à la solution proposée par
comment-ça-marche qui fournit une clé de produit à renseigner pour
neutraliser le rogue...le pirate se fait pirater...comment a-t-on trouvé
cette clé?
--
cordialement
terragasta
Herser
Le #21670641
terragasta wrote:
Herser wrote:

ok, en fait je pensais uniquement à la solution proposée par
comment-ça-marche qui fournit une clé de produit à renseigner pour
neutraliser le rogue...le pirate se fait pirater...comment a-t-on
trouvé cette clé?



Il y a des "White Hats" qui savent décortiquer un algorithme de clés.
D'où les "keygen" pas très difficiles à trouver.
(Mais les Black Hats y incorporent des trojans et les diffusent, méfiance !)

http://fr.wikipedia.org/wiki/White_hat

Herser
Gloops
Le #21670881
Le 02/05/2010 11:29, Herser a écrit :
Non, ce n'est pas un mauvais film, c'est un rogue (= fausse alerte,
vraie arnaque)




J'allais le dire.
On ose espérer que la "haute" autorité se serait contentée d'une se ule
insulte à la langue dans la même phrase.
Gloops
Le #21670861
Le 02/05/2010 14:05, Herser a écrit :
Il est vrai qu'ils auraient pu ne pas aller jusqu'au bout.
Mais "social engineering" :
L'internaute, croyant de bonne foi avoir été pris par la patrouille ,
trouvera normal l'amende.



Quand on voit parfois les moyens mis en ½uvre pour colporter des propos
malveillants ...
J. K.
Le #21679251
Bonjour, soir,
Herser a exposé le 02.05.10 :


[..]

Une fenêtre s'ouvre :
"Cet ordinateur est utilisé pour une activité illégal (sic).....
Les informations.... sur cet ordinateur... sont envoyé (sic) au
tribunal....."

Mxxxe, ils vous ont choppé(e).
Vite éteindre le PC et redémarrer en croisant les doigts.
Plus de bureau ! aïe! et des messages d'alertes toujours là.



J'ai vu la page, encore un truc bourré de fautes.

Peut-être une occasion de tester ce programme gratuit :
http://www.clubic.com/telecharger-fiche320766-norton-power-eraser.html

--
Cordialement.
Jacques
Publicité
Poster une réponse
Anonyme