TROIS DERNIÈRES ARNAQUES :
WhatsApp : attention à cette arnaque pour gagner un barbecue –
L’été, le beau temps nous incitent à sortir les barbecues.
Des arnaqueurs et pirates jouent sur nos envies. Sur Twitter, plusieurs internautes alertent sur une escroquerie circulant sur WhatsApp. Il s’agit d’un faux concours, d’apparence diligenté par l’enseigne de bricolage Leroy Merlin, permettant de gagner un barbecue. Les escrocs assurent que 5 000 barbecues sont en jeu. Le lien s’avère, en réalité, être une arnaque.
Plusieurs internautes signalent que le lien qui circule sur WhatsApp, envoie vers un site hébergé en Russie (le nom de domaine se termine par .ru). Il installerait aussi un logiciel malveillant sur vos téléphones portables, un « malware ».
Ce logiciel vous redirigera vers d’autres sites sans cesse ou vous ouvrira d’autres fenêtres lorsque vous naviguerez sur le web.Pour être sûr que l’arnaque circule, les pirates, dans le faux jeu concours, demandent aux internautes de diffuser le lien de ce concours à 10 autres personnes.
Un grand nombre de personnes pourraient avoir été au contact de cette arnaque.
Si le logiciel installé sur votre téléphone est désagréable au quotidien, le phising réalisé par les escrocs va plus loin. Il est indiqué sur le site pirate qu’il faut payer d’avance 2 euros pour régler d’éventuels frais de port.
Sauf qu’il est écrit, « en petits caractères » l’inscription automatique à un « club » pour 44 euros/mois » !
L’enseigne Leroy Merlin, dont la marque est utilisée par les cybercriminels, confirme bien qu’elle n’est pas à l’origine de ce concours. L’enseigne précise également qu’il n’y pas de concours du même type en ce moment qui pourrait se confondre avec l’arnaque.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Google Chrome : attention à ce logiciel malveillant qui vole les numéros de cartes bleues :
Si vous utilisez Google Chrome, et que vous faites des achats en ligne, attention à votre carte bleue… Un logiciel malveillant, Emotet, pourrait voler vos données bancaires.
C’est en tout cas la découverte faite par des chercheurs de Proofpoint, une entreprise américaine de cybersécurité.
Ils tirent la sonnette d’alarme à propos de la nouvelle version du malware Emotet, utilisé sur les ordinateurs Windows, qui s’attaque aux mots de passe et numéros de cartes bleues stockés dans Google Chrome.
Des transferts de données chiffrées
Et il convient d’être très prudent. Car le malware est conçu comme un cheval de Troie : « il permet de créer un réseau de machines infectées dont les pirates peuvent prendre le contrôle pour mener des attaques », précise le média Numerama.
Cette fois, la mise à jour du logiciel fonctionne grâce à un formulaire, qui demande à l’utilisateur de remplir ses données de paiements, et qui transfère ensuite ces codes dans une autre zone mémoire de Chrome qui n’est pas chiffrée, indique le média Presse citron.
« Toute l’astuce de l’exploit contenu dans cette variante est de pousser les précieuses informations hors de la partie chiffrée de la mémoire, avant de copier les codes, et de les transmettre au serveur de contrôle et de commande contrôlé par les pirates », précise le journal en ligne.
Protégez vos données
Ainsi, pour protéger vos données, et votre compte en banque, il vaut mieux utiliser un gestionnaire de mot de passe, qui permettra de générer des mots de passe automatiquement et qui seront plus sécurisés.
Une autre astuce : désactiver totalement le préremplissage des mots de passe et données de paiement inclus sur votre navigateur Google Chrome. Et penser à installer un antivirus.
D’autant plus que le logiciel Emotet est particulièrement actif sur la toile. Il est connu pour être l’un des malware les plus malveillants sur le net, selon Europol, qui l’avait démantelé en janvier 2021, avant qu’il ne réapparaisse.
Régulièrement démantelé par les autorités de cybersécurité, il ne cesse de refaire surface. actu.fr
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Arnaques à la rénovation énergétique : Que Choisir
Après les nombreuses alertes de Que Choisir sur les éco-délinquants de la rénovation énergétique, et après avoir rappelé qu’elle « a constaté certaines pratiques frauduleuses qui concernent notamment l’usurpation d’identité des ménages ou des défauts dans la réalisation des travaux », l’Agence nationale de l’habitat (Anah) donne ses conseils pour rénover son logement « en toute tranquillité en adoptant les bons réflexes ». Avec une telle introduction, l’Anah semble très sûre de l’efficacité de ses conseils.
Comme les internautes familiers du site Que Choisir le savent déjà, il faut commencer par une démarche auprès de France Rénov’ (1), « un service public neutre et gratuit », précise l’agence, pour s’informer et être conseillé sur les travaux à réaliser. Également, mieux vaut faire réaliser plusieurs devis pour les comparer et ne pas précipiter la décision et la signature. Enfin, il est important de se méfier des offres trop attrayantes et de garder à l’esprit le fait que les administrations ne pratiquent jamais le démarchage, de même qu’aucune entreprise n’est autorisée à se revendiquer de l’Anah ou de l’Ademe (l’Agence de la transition écologique).
Pour demander une aide, surtout, ne laissez pas une entreprise créer votre compte, faites-le vous-même. Et avant de signer la réception des travaux, vérifiez que tout correspond au devis, que les équipements fonctionnent et que tout est correctement posé.
Pertinents mais pas suffisants
S’ils sont pertinents, ces conseils n’empêcheront pas les consommateurs de continuer à être victimes d’arnaques, et pour plusieurs raisons :
- parce qu’il y a des entreprises RGE (Reconnu garant environnement) parmi les fraudeurs et qu’un non-initié ne peut faire la distinction entre un RGE compétent et un RGE malhonnête ;
- parce qu’Internet compte de multiples sites trompeurs. À titre d’exemple, lorsqu’on tape « Anah » sur Google, on tombe d’abord sur plusieurs sites qui, sous couvert de vous verser « Ma PrimeRenov Anah » ou « une aide gouvernementale », ont pour but de récupérer vos données personnelles ! Il faut en effet leur fournir toutes vos coordonnées avant de commencer la simulation qu’ils proposent. À partir de là, il est simplissime d’usurper votre identité pour toucher les aides, ou d’utiliser les informations recueillies pour vous démarcher ;
- parce que le dispositif des certificats d’économie d’énergie qui finance notamment les offres « coup de pouce » est propice aux dérives.
Malgré les efforts et les conseils de l’Anah, éviter que des ménages soient victimes de mauvaises pratiques dans le domaine de la rénovation énergétique reste malheureusement une mission impossible.
Soyez prudents, consultez : 1. https://france-renov.gouv.fr/
