La dynamique des spammeurs et des hackeurs sur internet

Posté le :
Par :


Laisser un commentaire

Recevez-vous beaucoup de pourriels dans votre boite de courriel?  Nous en recevons plusieurs dans la journée.  Malheureusement, ils nous arrivent de les regarder et analyser plus en profondeur.

 

Vous pouvez recevoir des pourriels pour plusieurs raisons.  Il peut aussi arriver que l’on essaye simplement de vous harponnez, c’est à dire de vous volez vos informations tel que ; informations bancaires, noms, date de naissance, numéro de carte de crédit… n’importe quoi qui pourrait servir à vous volez.  On pourrait simplement vous volé vos informations personnelles et ensuite utiliser vos informations pour ensuite arnaquer d’autres gens…  C’est le but pour un hacker de vous voler vos informations.

La majorité du temps, ceux qui se font prendre, c’est qu’ils sont simplement ignorants ou peu attentif.

Sur internet, tout commence par un nom de domaine.  Veuillez vous en rappelez.  C’est très important de comprendre une adresse url.

Une adresse url , par exemple, ressemble à ceci ;

http://www.votrenom.com

Alors, pour commencer, vous devriez apprendre comment lire une adresse URL.

 

Alors, oublié la partie « http://www. »   C’est simplement un codage pour le protocole internet (IP).  Ce n’est pas ce qui vous intéresse vraiment…

 

Alors, il vous reste la partie « votrenom.com ».

C’est ce que l’on appelle un nom de domaine.

La partie « votrenom » est le préfixe, donc le nom.  Et la partie « .com » est le suffixe ou si vous préférez l’extension.

.com est l’extension le plus populaire avec plus de 100,000,000 de domaines enregistré.  L’exploitant est Verisign.  Le contract de gestion lui ai donné par ICANN.

Alors, comment font-ils les hackers pour vous voler vos informations?

Leur but serait de vous amener une page fausse ou similaire à une site que vous pourriez connaître pour vous amener à y inscrire vos informations.

Notez qu’il arrive que les hackers et spammers travaillent en équipe.

Alors, comment ils font?  Bien, c’est assez simple.  Nous allons vous montrer… Ils sont pas plus intelligents que vous.  Ils profitent de votre inattention ou votre naiveté.

Alors, la première chose qu’ils font… c’est d’entrez en contact avec vous.  Sur internet, ils vont vous envoyez un pourriel.

Par exemple, comme celui-ci…que nous avons reçu…

 

 

Premièrement, pour ne pas vous faire avoir, vous devriez certains éléments sur ce pourriel…

 

Si vous regardez bien…  l’expérideur serait PayPal…

Avez-vous remarqué l’adresse de courriel? Selon vous, croyez-vous vraiment que PayPal va vous envoyer un courriel en provenance de l’adresse « SrTY.GRHA@engr.uky.edu »…?

Si Paypal devait vous envoyez un courriel, l’adresse de l’expéditeur serait avec @paypal.ca ou @paypal.com .

 

Si  vous êtes incertain de l’identité du propriétaire du domain, vous pourriez consulter le WHOIS.. il en existe plusieurs… mais, vous pourriez faire une recherche sur www.whois.com

Une autre chose qui pourrait vous compliquer la vie, c’est qu’il est possible d’indiquer n’importe laquelle adresse de courriel.. Alors, faut pas trop s’attarder à l’adresse de courriel de l’expéditeur. Rare sont les fois que les hackers inscrivent leurs véritables adresses de courriels.

Cependant, il arrive que ces spammers sont pas des plus intelligent qui soient et vu que plus souvent qu’autrement, ils utilisent des « listes d’adresses » et envoi leurs spams à partir de logiciels… ils doivent utilisé de véritables adresses de courriels.

Alors, comme vous avez remarqué, l’adresse de l’expéditeur du pourriel à utilisé une adresse avec le nom de domaine ; @engr.uky.edu.

Donc,,, engr?  C’est une abbréviation pour engineering ou en français; « inginerie ».

 

Voyez… nous aussi pouvons les identifié assez facilement d’ailleurs… Le problème d’ailleurs avec ces hackers, ce n’est pas de les identifié mais que les autorités prennent leurs responsabilités… mais malheureusement, vous savez comment c’est avec les gouvernements… voilà… ;-0    Ils décident de tous,,, mais ne sont jamais responsable de rien!

De plus, ils sont ignorants sur les spams.  Pas certains, qu’ils savent ce qu’ils doivent faire.. hors contrôle?  Pas vraiment.. simplement le manque de volonté des autorités..  Vous savez quoi… les revendeurs autorisés d’ICANN n’ont aucuns intérêts à ce que ca arrête… voyez,,, ils font de l’argent lors de la vente de domaines…et oui, ICANN aussi.  Sans eux, leurs revenus seraient à la baisse.

Alors, il reste quoi? le nom du domaine, soit ; « uky.edu »

.edu est une extension… tout comme .com

 

Au fait, .edu est pour désigner « .education » et « .com » pour « commercial ».  C’était l’idée au départ.

Alors, Uky.edu?  Vous pourriez visiter leur site… http://uky.edu … nous semblons pas pouvoir nous y connecter… Cependant, nous pouvons toujours vérifier le whois…

 

À noter que l’extension « .edu » n’est pas administrer par ICANN, mais par le gouvernement américain sous l’entreprise EDUCAUSE.net

Donc, vous pouvez visitez leur whois dans le cas d’un nom de domaine avec l’extension .edu…

http://whois.educause.net/

En passant, UKY.edu est la propriété de L’Université du Kentucky,,,

 

 

Soyez sans crainte… nous allons avisé Educause à propos de ce spammeur…

D’ailleurs, nous avons déjà parlé quelques fois a Jarret Cummings, direceur des politiques et relations publique d’EDUCAUSE…

 

Nous lui avons parlé de Daniel Negari ; le président de l’extension « .xyz »…

 

 

Nous lui avons parlé du domaine que Daniel Negari possède ; soit « edu.edu »…

 

Voyez pourquoi… Je m’appelle Ben Deschenes…

 

 

Nous y reviendrons prochainement plus en détails sur les pratiques que les revendeurs autorisé et exploitants d’ICANN ont…   un petit système frauduleux qu’ils ont mis en place…  des sans génies ces gens!  Nous y reviendrons…

 

Alors, revenons à notre pourriel…  Alors, comme vous avez vu, l’adresse de courriel de l’expéditeur du pourriel est avec @engr.uky.edu  …

Bien, comme je vous dis… nous aussi , nous avons les outils pour les identifié…

 

 

Vous voyez… ils sont pas plus intelligents que vous et moi.. .suffit de connaître comment ils s’y prennent.

 

Mais, il est possible de les trouver…

 

 

Alors, voilà pour identifié celui qui envois ces pourriels.

Maintenant… que vous veulent-ils?  Et oui, ils veulent vous voler vos informations….

Donc, une fois qu’ils vous ont contacté… leur but c’est de vous amener à une fausse page ou similaire d’un site populaire, disons comme Paypal…  Vous vous rappelez du nom de l’expéditeur?  C’était ; PayPal…

 

Revoyez le pourriel…

 

 

Alors, ils vont vous faire croire n’importe quoi… comme dans ce pourriel… ils m’indiquent que nous aurions fait une transaction à l’aide de PayPal et que malheureusement, la transaction est bloqué pour des raisons de sécurité et l’on m’invite à changer mon mot de passe! Ouf!

Jamais, Paypal va vous envoyé un courriel comme ceci.  Si vous avez un doute, vous devriez téléphoner à Paypal… Si vous demandé à l’expéditeur , il risque de vous mentir…

Bon, alors maintenant que nous avons été contacté…  leur but est de nous emmener sur une autre page pour voler nos informations… vous voyez le pourquoi du « changé  mon mot de passe »?  Ils veulent simplement que vous leurs donné votre mot de passe et ensuite, soyez assuré qu’ils vont aller magasiner à vos frais.  Paypal est sécuritaire ,,, mais faut être prudent avec qui l’on fait affaire…

 

En parlant de Paypal… vous vous rappelez de « Randy Maugans »?

 

 

Le domaine « X.com » appartient à Paypal.. vous pouvez vérifier le WHOIS…

 

 

C’est que l’on appelle être un cordonnier mal chaussé sur internet ! lol 😉

 

Alors, revenons à notre pourriel…

Donc, pour vous amener sur une page frauduleuse… ils vont ajouter un « lien » ( adresse url) dans leur pourriel.  Ils voudraient que vous allez sur cette page en clickant sur le lien… À noter qu’ils peuvent caché l’adresse URL, mais il est facile de voir l’adresse.. ils vous suffit  de passé , sans clicqué sur le liens, vous allez apercevoir l’adresse url dans le bas à gauche de votre écran ( windows).

 

Alors, comme vous pouvez voir… l’adresse du liens dans le pourriel est : http://activitymanager102.likes-pie.com

 

Revoyez le pourriel…

 

Si vous cliqué sur le liens… vous allez tombé sur la page suivante…

 

Mummm!  Ca commence mal pour ce spammer… ils nous envois à une fausse page de « Hotmail.com » au lieu de Paypal… Je crois que ce spammer est un peu mêlé… essayons de le trouver…

 

Mais, nous allons y revenir plus bas… avant regardons l’adresse URL dans le pourriel..

 

Alors, vous avez remarqué que l’adresse url est : http://activitymanager102.likes-pie.com

oublions la partie http… pour le protocole internet.. ( à moins d’être développeur,, ca ne change rien pour vous réellement).

 

Alors, il reste la partie  »  activitymanager102.likes-pie.com »

 

la partie « activitymanager102 » est un sous-domaine… du domaine « Likes-pie.com »

Bien, vous pourriez vérifier le WHOIS et apprendre que le propriétaire du domaine « Likes-pie.com » est Dynamic Network Services…

 

Voyez le whois…

 

Dynamic Network Services est un revendeur autorisé d’ICANN.org

 

 

DYNames.com appartient à Rook Media, propriété de Steven Rook… un bandit sur internet!   Nous allons y revenir plus longuement sur lui prochainement…

 

Donc, maintenant, nous avons identifié le spammeur et celui auquel le lien est rattaché…

 

Alors, une fois que vous avez suivit le liens, vous allez tombé sur cette fausse page…

Alors, qu’est ce qui est important de regarder? C’est l’adresse URL..

 

À noter que liens vous envoi à un site qui ensuite peut vous envoyer à un autre site, et ce tant qu’ils veulent..  L’important c’est la destination ( page) final qui est important… c’est sur cette page que l’on va essayer de vous voler vos informations…

 

Alors, revoyez encore la page… vous allez voir que la page est hébergé sous le domaine « ddns.net »…

 

Revoyez encore…

 

Alors, vous pouvez voir que c’est sur la page « DDNS.net »

Donc, la première chose à faire est de vérifier l’identité du propriétaire en allant sur le WHOIS…

 

Vous allez voir que le domaine « DDNS.net » appartient à Dan Durrer.. de No-IP.com

 

 

Donc, Dan Durrer…. c’est un arnaqueur..

 

Et voici sa photo…

 

 

 

En fait, ce n’est pas la première fois que nous attrapons Dan Durrer… Nous en parlons depuis Avril 2015…

 

 

 

Comme vous voyez… le problème est pas de les identifier. mais que les autorités  prennent leurs responsablités et s’attaquent à ces gens frauduleux…

 

En ce qui concerne, ICANN?… une des pires entreprises que nous connaissons… ils gèrent le DNS et les noms de domaines…mais, ils font rien… autrement dit… ce sont des hypocrites.

 

 

 

 

 

 

 

 

 



Laisser un commentaire

Vous devez être Connecter pour poster un commentaire.