chirp @minus@nanao.cybtex.fr

Un retraité receptionne un SMS supposément de l'ANTAI afin qu'il s'acquite d'une amende forfaitaire. Après que celui-ci ai renseigné ses données, il reçoit ensuite un appel téléphonique d'un (faux) agent de la répression des fraudes qui va le convaincre de confier deux (2) montres de luxe ainsi que sa carte bancaire et annonce l'envoi d'un coursier. Deux (2) interpellés comparaîtront devant le ⚖️ tribunal judiciaire de #Nancy en mars 2025. L'enquête de gendarmerie ne fait que débuter. #france #lyon #alloteurs #money #frauds #justice #nancy #antai #services #sms #phishing #phone #dgccrf #carding #escroqueries #banking #arnaques #online #police #citizens [ https://www.francebleu.fr/infos/faits-divers-justice/une-tentative-de-vol-avec-de-faux-coursiers-dejouee-dans-le-toulois-4522737 ] #informatique

Une partie des systèmes informatiques de 🇫🇷 l'Université Paris-Saclay (universite-paris-saclay.fr) impactée par une attaque informatique de type rançongiciel. #france #education #incident #online #ransomware #campus #staff #engineers #schools #students #threats #informatique

🇫🇷 L'opérateur de mobilités pour Troyes Champagne Métropole alerte sur des tentatives d'escroqueries à l'aide de pages frauduleuses sur #Facebook ciblant sa carte de transports « BUSSÉO » #troyes #mobility #frauds #bus #escroqueries #arnaques #online #phishing #threats [ https://tcat.fr/actualites/arnaque-a-la-fausse-carte-de-transport/ ]

Une partie des systèmes informatiques de 🇨🇭 Schlatter Industries AG (schlattergroup.com) impactée par une attaque informatique #switzerland #industries #machines #construction #welding technologies #engineers #industrial #threats [ https://www.reuters.com/technology/cybersecurity/swiss-based-schlatter-says-it-network-affected-by-cyber-attack-2024-08-12/ ] #informatique

La ville de Reims (reims.fr) lance un appel à la vigilance aux faux avis de contravention avec QR code #france #reims #city #qrcode #phishing #parking #frauds #arnaques #citizens #mobile #threats #escroqueries [ https://www.francebleu.fr/infos/societe/a-reims-attention-aux-arnaques-au-stationnement-6249090 ]

Escroqueries au « faux-banquier », recrudescence du phénomène au détriment de personnes âgées #switzerland #frauds #arnaques #citizens #banking #money #threats #escroqueries [ https://www.tdg.ch/geneve-les-arnaques-au-faux-banquier-augmentent-512460442304 ]

📎 (PDF) [ https://www.jma.go.jp/jma/press/2408/08e/NT_202408081945sv.pdf ]

#japan #earthquake ⁠

Le directeur général de l'Assistance Publique-Hôpitaux de Paris (aphp.fr) a déclaré avoir engagé une procédure contre Global Switch (globalswitch.com) pour manquements graves à ses obligations. #datacenter #connectivity [ https://www.ticsante.com/story?ID=7323 ] #informatique

🇲🇺 Mauritius Post (mauritiuspost.mu) n'échappe pas aux faux messages #mauritius #postal #services #arnaques #escroqueries #frauds #online #web #threats [ https://www.lemauricien.com/actualites/societe/alerte-arnaque-mauritius-post-les-messages-frauduleux-se-multiplient/645113/ ] #informatique

August 7, 2024: Updated title from « Royal Ransomware » to « BlackSuit Ransomware » ; updates noted throughout. » #royal #blacksuit [ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a] #informatique

« Globally second-hottest month on record, only slightly behind July 2023 » #climate #c3s #report #data [ https://climate.copernicus.eu/copernicus-globally-second-hottest-month-record-only-slightly-behind-july-2023 ]

🇲🇦 Idriss Qibaa, 28, faces a maximum sentence of five (5) years confinement and a $250,000 fine on each count. #usa #justice #morocco #online #scams #extortion #instagram #escroqueries #frauds #money #scare #tactics #arnaques #threats [ https://www.justice.gov/usao-nv/pr/las-vegas-man-indicted-sending-threatening-text-messages ] #informatique

Le modus operandi consistait à « bloquer » des comptes de réseaux sociaux et à promettre ensuite à leurs détenteurs qu'il allait les débloquer en échange d'un paiement. [ https://www.bladi.net/fbi-coince-idriss-qibaa-escroc-marocain-qui-fanfaronnait-web,109824.html ]

🇧🇪 Une partie des systèmes informatiques de Institut des Hautes Études des Communications Sociales (ihecs.be) impactée par une attaque informatique de type rançongiciel #belgium #press #online #journalism #communication #presse #communication #phishing #ransomware #belgique #threats [ https://www.rtl.be/actu/monde/economie/lihecs-victime-dune-attaque-informatique-de-type-ransomware/2024-08-06/article/698040 ] #informatique

Un QR code des conseils de la CPTM du Groupement de gendarmerie départementale de la Côte-d'Or. #france #qrcode [ https://www.francebleu.fr/infos/societe/un-qr-code-publie-par-la-gendarmerie-de-cote-d-or-pour-mieux-se-proteger-3695506 ] #informatique

L'initiative est louable mais existe t'il une personne sensée pour expliquer l'intérêt d'un QR code ? Qu'il parle maintenant ou se taise à jamais. Quant à « Scannez le QR code pour votre sécurité ! », rien de tel pour faire grincer des dents. Amis RSSI/DSI/…

Essayons d'être constructifs. Les contenus PDF se veulent pédagogiques et accessibles à tous. Si vous n'aimez pas Google, passez votre chemin. Déficients visuels s'abstenir, la lisibilité de ces documents n'est pas au rendez-vous. À chaque conseil, il faut une connexion et téléverser des données. Côté gains / impact environnemental, il y a bien mieux à faire. Le fond est bon, à vous de juger pour la forme.

Le PDF « phishing ». Soyons clairs. Les hameçonnages ne sont pas que orientés sur des questions d'argent. Répétons aussi que des logiciels ayant été bien configurés réduisent drastiquement les risques.

Clin d'œil. Aussi pourrions-nous ajouter comme conseil : « Ne scannez pas un QR code inconnu ». Et même connu…

Vraiment ?

Pour plusieurs raisons que nous n'allons pas détailler. Dans la très grande majorité des cas, quand vous scannez, il n'y a aucune maîtrise de votre environnement. En effet, savez-vous ce que vous faites et surtout dans quelles circonstances ? L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour.

Où diable ce code QR va t'il encore m'envoyer ?

Vous pouvez lire un code QR sans utiliser votre mobile. Il existe des services en ligne mais savez-vous qui collecte les données décodées et sous quelles modalités ? Si vous téléversez le QR d'un ticket SNCF afin de le lire depuis une plateforme, sachez que des quantités d'informations vont fuiter. Pensez-y aussi quand vous trimballez vos tickets à la vue de tous.

Vous pouvez aussi lire un QR code directement depuis une image et en « texte brute ». L'intérêt ? Savoir où l'URL est sensée vous emmener et si besoins vérifier sa « santé » à l'aide de différents outils.

Privilégier une application qui temporisent les actions. Qui n'ouvrent pas directement les liens, courriels, SMS, etc. Sur un ordinateur, vous pouvez par exemple utiliser via un environnement virtuel Python avec la bonne vieille librairie Pyzbar. Oui. Windows, Mac, Linux, ça fonctionnera.

Il y a bien longtemps que les adversaires sont sur le coups des QR codes ; ils sont plus juste plus discrets. Stay safe.

🇱🇺 Affaire « Caritas Luxembourg » (caritas.lu) ― 60000000€ détournés par des virements frauduleux via de faux ordres de virements bancaires #luxembourg #money #frauds #fovi #banking #humanitarian #ngo #refugees #migrants #homeless #justice #online #escroqueries #threats [ https://justice.public.lu/fr/actualites/2024/08/communique-pl-affaire-caritas-ceo-fraud.html ] #informatique

🇪🇸 « Ciberdelincuentes ha atacado las páginas web de los hospitales Hospital Universitario Clínico San Cecilio (husc.es) y Hospital Universitario Virgen de las Nieves (hvn.es) de la capital, el Santa Ana de Motril, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano, afectando a ± 50.000 profesionales del Servicio Andaluz de Salud en la provincia, aunque no todos ellos se encuentran en activo. » #spain #andalusia #city #grenada #hospital #salud #web #incident #online #threats #santé #espagne [ https://www.abc.es/espana/andalucia/granada/ciberataque-deja-descubierto-datos-50000-profesionales-sanidad-20240805133708-nts.html ] #informatique

🎂​ « On Monday August 7, 2000 at 14:49 UTC, we announced the release of the first libcurl version ever. Exactly twenty-four (24) years ago today. » #informatique [ https://daniel.haxx.se/blog/2024/08/06/libcurl-is-24-years-old/ ]