internet-signalement.gouv.fr
signaler
 
Actualités
L'AFA devient l'AFPI
14/04/2015

L'association des Fournisseurs d'Accès est devenue, en 2016, l'Association Française des Prestataires de l'Internet. Partenaire historique de la plateforme PHAROS, l'AFPI gère depuis 1998 le service de signalement de contenus illicites Point de Contact , soutenu par la commission européenne.

Retrouvez le nouveau site de l'AFPI à l'adresse suivante : http://www.afpi-france.com
Bulletin d'information sur le virus DRIDEX
23 juillet 2015

Qu’est-ce que Dridex ?

Dridex est un cheval de Troie. Il cible notamment les données permettant d’accéder aux comptes bancaires en ligne ( (identifiants, codes secrets, claviers virtuels ou code sms). Le but des pirates est de réaliser des virements frauduleux.

Dridex n’affecte que les ordinateurs sous Windows. Il se contracte via des pourriels qui renferment des pièces jointes principalement aux formats Word, Excel et PDF.

Ces fichiers contiennent des routines qui s’exécutent automatiquement à l’ouverture des documents et téléchargent le cheval de Troie. Celui-ci s’installe à l’insu des utilisateurs. Les antivirus ne le détectent pas.

Une fois l’ordinateur infecté, Dridex vole des données bancaires et d’autres informations personnelles. Les pirates peuvent prendre le contrôle à distance de l’ordinateur.

Les messages incitent à ouvrir les documents en pièces jointes. Ils attisent la curiosité des destinataires en se faisant passer pour des banques, des administrations ou des sites commerçants. Ils font souvent référence à une facture imaginaire.

Que faire pour se prémunir de Dridex ?

  • Ayez un esprit critique sur l’origine des messages qui vous parviennent.
  • Supprimez tous les e-mails suspects, surtout s’ils contiennent des pièces jointes.
  • N’ouvrez surtout pas la pièce jointe contenue dans un pourriel ; il suffit de la supprimer.
  • Si vous avez des suspicions sur un courriel prétendant provenir d'une organisation légitime (banque...), il vaut mieux vérifier auprès de cette organisation la véracité de l’envoi du message.
  • Installez un antivirus qui protège également des spams.
  • Désactivez les macros exécutables automatiquement dans Microsoft Word et Excel. Pour cela, consultez le ticket Microsoft suivant :

https://support.office.com/fr-be/article/Activer-ou-désactiver-les-macros-dans-les-documents-Office-7b4fdd2e-174f-47e2-9611-9efe4f860b12?ui=fr-FR&rs=fr-BE&ad=BE
  • S’il y a soupçon d’infection, changez immédiatement le mot de passe d’accès au compte bancaire en ligne. Pour ce faire, contactez rapidement votre établissement bancaire et alertez-le d’un risque potentiel de fraude. DRIDEX étant capable de dérober d'autres types d'identifiants de connexion, il est vivement recommandé pour vos accès à des services en ligne (sites de vente en ligne, réseaux sociaux, etc…) de modifier les "logins et mots de passe". ATTENTION : modifiez tous vos identifiants en utilisant un autre moyen de connexion que l’ordinateur suspecté d'infection.
  • Surveillez l’activité de vos comptes bancaires.
  • Testez votre ordinateur avec « dridexdetector »

Dridexdetector

Dridexdetector est un programme développé par la société LEXSI, spécialisée dans la sécurité informatique. Ce programme est gratuit et téléchargeable à l’adresse :
https://extranet.lexsi.com/resources/files/Lexsi_DridexDetector_v2.zip

(mot de passe pour ouvrir le fichier : DridexDetectorByL3x$1)

Vous pouvez lire les recommandations de LEXSI disponibles sur la page :

https://www.lexsi.com/securityhub/campagne-dridex-outils-de-detection-et-desinfection/

A noter qu’un fichier d’activité « DridexDetector.log » est créé. Il contient un résumé de ce qui a été découvert par l’outil.

Que faire si vous avez détecté Dridex ?

Vous avez détecté Dridex sur votre ordinateur ? Observez les recommandations suivantes :

  • Si n’êtes pas encore victime d’un virement frauduleux, signalez l’infection à votre banque. Vos données ont pu être déjà captéespar les pirates. Surveillez vos virements.
  • Si vous êtes victime d’un virement frauduleux, il est recommandé de déposer plainte dans un service de police ou de gendarmerie de votre choix. Il est utile de fournir l’impression du rapport de « dridexdetector » (fichier journal) comme élément de preuve.
  • Prévenez la banque de toutes fraudes sur vos comptes.

Le nombre de signalements a augmenté en 2015
Vous nous avez adressé 188 056 signalements en 2015. Nous vous remercions pour votre confiance.
Faux courriels terroristes / vraies arnaques
2 mai 2014

On signale une recrudescence de pourriels (spams) faisant croire à leurs destinataires qu'ils sont ciblés par des terroristes et qu'ils n'auront la vie sauve qu'en finançant leur cause (en versant de l'argent via un système de paiement international). Ces messages sont des arnaques adressées à des milliers d'internautes sans cibler une victime en particulier. Leurs destinataires ne doivent effectuer aucun versement d'argent et ne doivent pas répondre. Ils peuvent être signalés sur www.internet-signalement.gouv.fr
Pour une bonne utilisation du site de signalement

Quelques internautes incitent leurs contacts des réseaux sociaux à signaler massivement sur www.internet-signalement.gouv.fr des contenus qui les ont particulièrement choqués. Ces incitations partent d’une bonne intention – lutter contre les contenus illicites sur Internet – mais s’avèrent contre-productives. Une action est entreprise par les enquêteurs dès le premier signalement. L’envoi massif de signalements, pour signaler un unique contenu, les oblige à des manipulations inutiles qui impactent leur travail.

En définitive, l’incitation des internautes au signalement répétitif aboutit à l’inverse du résultat espéré.