imagecroco et imagequick : spam MSN déguisé en réseau social

Ceux qui utilisent MSN Messenger le savent : de nombreuses tentatives de spam, phishing ou installation de virus se font via la célèbre messagerie instantanée. Les plus vicieuses sont les propositions qui arrivent via vos contacts (sans pour autant que ces derniers les aient envoyé eux-mêmes). La dernière en date se répand à vitesse grand V ces derniers jours. Un lien apparait de la part d’un de vos amis sous la forme suivante :

pseudo.imagecroco.info ou imagequick.info, imagedino.info voire même imagecrisp.info (il peut même revêtir d’autres formes).

Le point commun entre ces liens est la présence du image et du .info. Dans tous les cas, vous arriverez sur cette page vous invitant à entrer vos login et mot de passe :

imagecroco

Comme dans 99% (100 % ?) des cas quand on vous demande ces informations, il ne faut bien sûr pas les fournir. Sous couvert de réseau social permettant de partager des photos, ce site récupère en fait les adresses de vos contacts pour mieux propager le spam… Aucun virus ne sera normalement installé, mais les conditions d’utilisation le précisent :  » »By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. » » Le service n’est en aucun cas lié à Microsoft. Si vous avez déjà entré vos informations d’identification, une seule solution : changer votre mot de passe et prévenir vos contacts.

OFFRES D'EMPLOI WEB

Responsable Marketing CRM H/F

En collaboration étroite avec la Direction, vous accompagnez la Caisse Régionale dans son développement commercial et prenez la responsabilité de l'équipe CRM composée de 4 personnes. En lien avec le Pôle ...

Concepteur Développeur JAVA H/F

Geser-Best : société de service et d'ingénierie (300 personnes / 10 agences) accompagne ses clients depuis 1990 en proposant une offre de services étendue en France et à l'International allant ...

Concepteur Développeur J2EE H/F

Geser-Best : société de service et d'ingénierie (300 personnes / 10 agences) accompagne ses clients depuis 1990 en proposant une offre de services étendue en France et à l'international allant ...

Commentaires

  1. Kévin
    7 juillet 2008 - 11h26

    Ouppss §

    J’ai été contacté par ce virus spammeur/phisheur et j’ai malencontreusement donné mon couple pseudo/pass, soit :: lolilol@kikoolool.fr et comme pass « die you sucker » 😀

    Plus sérieusement : au lieu de faire des chaines pour voir apparaitre un fantôme ou je ne sais quelle autre idiotie, les jeunes (j’ai 17 ans, pas 76 n’est-ce pas =p) devraient plutôt en prévenir que ce genre de menace pointe le bout de son nez.

  2. Modérateur
    7 juillet 2008 - 11h30

    😀 J’aurais du essayer avec ces logs là aussi :-p

  3. Piesto
    7 juillet 2008 - 11h38

    Pff, même pas marrant.
    Firefox me bloque leur page en m’avertissant qu’elle présente un danger potentiel. Et même en ignorant cet avertissement, je ne peux pas passer.

    Vive IE quand même (humour bien sûr) 😀

  4. Modérateur
    7 juillet 2008 - 11h58

    😀 FF3 me le bloque aussi, pas FF2… Comme quoi il y a eu des améliorations 😉

  5. Kyotoweb
    7 juillet 2008 - 17h08

    Je me demande quand même si le fait de marquer le message cité dans l’article dans leur TOS rend la chose légale; si oui, c’est a porte ouverte à toute les conneries du genre :s Car sans même envoyer de virus etc … ça viole bien quelque chose …

  6. Modérateur
    7 juillet 2008 - 17h19

    @Kyotoweb => effectivement, pas sûr que çà soit très clair leur affaire… Et dans tous les cas à éviter !

  7. Adri
    7 juillet 2008 - 21h35

    FF3 ne m’avertit de rien tout comme IE 7 alrs que j’ai les paramètres réglés normalement…

  8. Unicornis
    7 juillet 2008 - 23h57

    C’est pas nouveau, même vieux.
    Il faut être une buse pour donner ses infos à n’importe qui (pour rappel ne communiquez JAMAIS une quelconque info en ligne et cela à qui que ce soit).
    Il faut être une buze pour utiliser Internet Explorer (Firefox avec adblock plus et no script vous protège pas trop mal)
    Il faut être une buze pour installer et utiliser windows live messenger à moins de vouloir être espionné par microsoft et aimer lire des pubs (des alternatives open source existent).
    Il faut être une buze pour croire bêtement tout ce qu’il y a sur internet et se servir d’un ordi sans connaissance.
    PS : pour la buze qui se plein que microsoft ne l’a pas avertie, c’est normal si tu ne t’es pas inscrit aux lettres d’information du labo microsoft.
    En résumé upgradez votre cerveau et aller prendre des cours sur la sécurité informatique. C’est pas qu’il n’est pas obligatoire d’avoir un permis pour utiliser un ordi qu’il ne faut pas s’informer sérieusement de la conduite à tenir.
    Y’en a des buzes ici qui vont sciemment risquer d’infecter leur machine en allant « tester » une adresse infectée.
    Y’a vraiment que l’univers et la connerie qui sont infinis !!!

  9. BJC
    8 juillet 2008 - 8h00

    Il n’aime pas les buzes ce monsieur… et les triples buzes ? non parce que moi quand je lis un message avec autant de fautes d’ortho et de syntaxe, je ne suis pas loin de penser triple buze 😉
    Désolée Flavien, j’espère que ce n’était pas un copain à toi… mais ce matin j’ai oublié d’upgrader mon cerveau… et moi, la buze que je suis, je te remercie de ce billet de mise en garde. 😉
    Bonne journée à toutes les buzes de France et de Navarre !

  10. Modérateur
    8 juillet 2008 - 9h57

    Les tentatives de phishing et autres détournements de comptes ne sont effectivement pas nouvelles. Après, tout le monde n’est pas égal en informatique, tout comme dans d’autres domaines. Évidemment, FireFox est beaucoup mieux qu’Internet Explorer. Mais rappelons quand même qu’IE rassemble encore les deux tiers des utilisateurs. Évidemment, donner ses identifiants ne doit jamais être fait. Mais pour celui qui n’a pas une grande habitude des réseaux sociaux ou des services en ligne… Oui, il y a des alternatives sérieuses à MSN Messenger. Mais sont-elles vraiment si répandues chez les non-geeks ?

    Après, de là à traiter les gens de triples buzes et à leur demander d’upgrader leurs cerveaux… Soyons un peu tolérants avec les personnes qui ne sont pas familières avec Internet !

  11. BJC
    8 juillet 2008 - 10h46

    Oups ! j’espère que je ne t’ai pas faché avec mon « triple buze »… c’était de le l’auto dérision… parce que perso, je me range du côté des buzes, peut être même du côté des triples 🙁

  12. Modérateur
    8 juillet 2008 - 10h59

    BJC => je ne m’adressais pas à toi 😉

  13. BJC
    9 juillet 2008 - 22h09

    Ouf ! j’ai eu peur… Non parce que c’est moi qui parlais de triple buze, lui il avait des buzes simples (c’est comme pour les glaces 😉 )

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar