« Le pirate va remplacer l’une des pages ouvertes par une copie malveillante qui imite à la perfection le site original », explique une agente dans la vidéo. Le pirate utilise un script malveillant pour identifier et remplacer l’onglet ; le faux site reproduit le design de la page inactive. C’est redoutable quand il s’agit du site web de sa banque ou d’une boutique en ligne.
Quand on revient sur cet onglet, parfois des dizaines de minutes plus tard, on est alors invité à entrer ses identifiants ou ses données bancaires, sous prétexte que la session a expiré. Et comme le site semble être celui que l’on a soi-même ouvert plus tôt, la vigilance baisse, les informations sont à nouveau saisies… et le vol est acté.
Pour limiter les risques, la police conseille une mesure simple : « Gardez ouvertes uniquement les pages que vous êtes en train d’utiliser et fermez les autres. » Une bonne habitude à prendre, accompagnée d’une vérification systématique de l’URL quand un site demande de ressaisir ses données.
Plus précisément : ne pas garder ouvertes les pages de sites importants.
TCS = trouble de la communication sociale (24/09/2014).
La mise en service des péages en flux libre a déclenché une vague d’arnaques ciblant les automobilistes français. De fausses campagnes de SMS et d’e-mails, imitant les messages officiels des sociétés d’autoroute, circulent actuellement et cherchent à piéger les usagers.
[...]
Le scénario est souvent le même : l’usager reçoit un message l’informant d’un « solde à régulariser » et l’invitant à cliquer sur un lien pour régler la somme, sous peine de pénalité ou de suspension de son abonnement. Le lien renvoie vers un faux site, à l’adresse très proche de l’originale (ex : « ulys-fr.com » au lieu de « ulys.com »), où il est demandé de renseigner ses coordonnées personnelles et bancaires.
Une campagne de phishing qui peut se révéler très efficace depuis la disparition des barrières au péage et la mise en place du paiement différé sur les autoroutes françaises. L’objectif : vous inciter à saisir vos données bancaires ou personnelles sur des formulaires frauduleux.
Je viens de l'avoir ! Soi-disant Ulys, "Dernier rappel : Solde de 6,80 € impayé au péage"... sauf que je suis pas véhiculée ; et même si je l'étais, il n'y a pas de péage en Bretagne (ou alors pour les personnes qui sortent de la région).
Diagnostiquée hyperactive (TDAH mixte), autiste et anxieuse
Derrière son appellation anglophone, le principe du shimming est simple : il repose sur l’insertion d’un minuscule appareil électronique, appelé shimmer, dans la fente de lecture des cartes bancaires. Ce dispositif, extrêmement discret, enregistre les données contenues dans la puce de toutes les cartes insérées dans le terminal. Contrairement au skimming, qui exploitait la bande magnétique, le shimming cible la puce électronique, rendant la fraude plus difficile à détecter, et donc à contrer.
La pratique est d’autant plus insidieuse qu’elle survient à retardement : le shimmer n’altère pas le fonctionnement du terminal. La transaction s’effectue normalement, sans le moindre signe extérieur d’anomalie. Les données collectées sont ensuite transmises à distance, souvent à l’étranger, permettant aux escrocs de créer des cartes contrefaites ou d’effectuer des achats et retraits frauduleux là où la sécurité des paiements est moindre.
TCS = trouble de la communication sociale (24/09/2014).
Tout commence par la réception d’un SMS ou d’un mail alarmiste. Le message annonce une commande d’un montant souvent élevé, parfois plus de 2 000 euros, soi-disant validée sur un site connu comme Amazon, la Fnac ou Cdiscount. L’objectif est simple : faire paniquer la victime pour qu’elle appelle un numéro d’assistance prétendument mis à disposition pour annuler l’achat.
[...]
Dans certains cas, le SAV que vous appelez, vous demande de télécharger un document Word ou Excel censé contenir un formulaire de remboursement. En réalité, ces fichiers camouflent souvent un virus ou un logiciel malveillant capable de récupérer des identifiants bancaires ou de bloquer l’ordinateur pour réclamer une rançon. Parfois, le piège est encore plus direct : l’escroc invite simplement à donner ses coordonnées de carte bleue pour prétendument bloquer la transaction.
TCS = trouble de la communication sociale (24/09/2014).
Depuis plusieurs semaines, de nombreux internautes rapportent avoir été victimes d’arnaques ciblant l’entreprise française. Le mode opératoire est souvent le même : les fraudeurs envoient des messages – e-mails ou SMS – qui imitent à la perfection l’identité visuelle de la plateforme. Le prétexte varie : décalage de rendez-vous, confirmation urgente, ou promesse de remboursement. L’objectif reste identique : pousser la victime à cliquer sur un lien menant vers un site frauduleux.
Sous la pression de l’urgence, certains utilisateurs, inquiets à l’idée de perdre un rendez-vous médical important, cèdent à la panique et renseignent leurs informations personnelles, voire bancaires. Les escrocs ont alors tout le loisir de vider leur compte bancaire, ou de revendre ces données au marché noir.
TCS = trouble de la communication sociale (24/09/2014).
« Bonjour, vous êtes à la maison ? » ou « Bonjour, vous êtes chez vous ? » : les variantes ne manquent pas, mais le scénario reste identique. Selon le faux livreur, le colis serait trop volumineux pour entrer dans la boîte aux lettres. Peu importe que vous attendiez réellement une livraison ou non, cette campagne joue, comme souvent, sur l’envoi massif de messages pour toucher, par hasard, des personnes qui attendent effectivement un colis et ainsi semer le doute.
Ensuite, le faux livreur propose systématiquement de cliquer sur un lien, sous prétexte de choisir un point relais ou de réserver un nouveau créneau de livraison.
Ce lien mène vers un site frauduleux, où les pirates espèrent que vous saisirez vos informations personnelles et bancaires.
TCS = trouble de la communication sociale (24/09/2014).
« Bonjour, vous êtes à la maison ? » ou « Bonjour, vous êtes chez vous ? » : les variantes ne manquent pas, mais le scénario reste identique. Selon le faux livreur, le colis serait trop volumineux pour entrer dans la boîte aux lettres. Peu importe que vous attendiez réellement une livraison ou non, cette campagne joue, comme souvent, sur l’envoi massif de messages pour toucher, par hasard, des personnes qui attendent effectivement un colis et ainsi semer le doute.
Ensuite, le faux livreur propose systématiquement de cliquer sur un lien, sous prétexte de choisir un point relais ou de réserver un nouveau créneau de livraison.
Ce lien mène vers un site frauduleux, où les pirates espèrent que vous saisirez vos informations personnelles et bancaires.
Je l'ai eu deux fois ce message ce matin.
Maman d'un jeune homme pré-diagnostiqué TSA (juillet 2025) et d'une jeune femme dyslexique et dysorthographique.
Dans une étude, parue le 8 juillet 2025, les chercheurs de Koi Security révèlent que 18 extensions Chrome, disponibles sur Google Chrome et Microsoft Edge étaient des chevaux de Troie. Dans cette liste figure notamment le sélecteur de couleur Geco, qui comptait plus de 100 000 utilisateurs.
[...]
Seulement, voilà : tout comme 17 autres extensions, le code de Geco était initialement sain, et certains le sont restés pendant des années avant que le code malveillant ne soit introduit via des mises à jour. Une méthode visiblement efficace pour contourner les contrôles de Google et Microsoft.
[...]
Ce qui inquiète surtout, c’est la discrétion de l’attaque : de nombreux utilisateurs risquent de ne jamais se rendre compte qu’ils ont été infectés.
« Pas de phishing. Pas d’ingénierie sociale. Juste des extensions de confiance, mises à jour discrètement, qui transforment des outils de productivité en malwares de surveillance », résume Idan Dardikman, auteur de l’article et CTO de Koi Security.
[...]
Emoji keyboard online — copy&past your emoji.
Free Weather Forecast
Video Speed Controller — Video manager
Unlock Discord — VPN Proxy to Unblock Discord Anywhere
Dark Theme — Dark Reader for Chrome
Volume Max — Ultimate Sound Booster
Unblock TikTok — Seamless Access with One-Click Proxy
Unlock YouTube VPN
Color Picker, Eyedropper — Geco colorpick
Weather
Web Sound Equalizer
Flash Player — games emulator
Youtube Unblocked
SearchGPT — ChatGPT for Search Engine
TCS = trouble de la communication sociale (24/09/2014).
L’opération IconAds, dévoilée par les chercheurs de l’équipe Satori de HUMAN, s’appuyait sur un arsenal de 352 applications Android capables d’afficher des publicités sans que l’utilisateur sache d’où elles proviennent. Ces apps, toutes distribuées sur le Play Store, avaient le même comportement : elles remplaçaient leur icône par un espace blanc ou un faux logo (par exemple celui de Google Play) et effaçaient leur nom pour devenir invisibles dans le tiroir des applications. Une fois installées, elles affichaient des publicités intempestives, peu importe l’application en cours d’utilisation.
[...]
L’affaire IconAds confirme à quel point la fraude publicitaire sur mobile peut être structurée, discrète… et rentable. Les experts de HUMAN estiment que ce type d’attaque continuera à évoluer. En attendant, ils recommandent une plus grande vigilance à tous les niveaux de l’écosystème publicitaire mobile : vérification des apps, surveillance du trafic, collaboration avec les stores et partage d’informations.
TCS = trouble de la communication sociale (24/09/2014).
Ainsi, dans nos derniers articles sur Shein et Temu, nous avons analysé, notamment, la façon dont ces plates-formes œuvrent en coulisses. En analysant les données comportementales des utilisateurs, les outils d’IA utilisés par les plates-formes peuvent identifier les clients les plus susceptibles de réaliser un achat et ajuster les messages publicitaires que ceux-ci reçoivent.
Des algorithmes prédictifs analysent également le comportement des utilisateurs pour leur proposer des recommandations personnalisées. Cette approche vise à créer un besoin avant même qu’il n’apparaisse, en jouant sur le sentiment de rareté et d’urgence. C’est le fameux FOMO, l’acronyme de fear of missing out, défini comme la crainte de rater une occasion importante.
Ces algorithmes prédictifs existent depuis de nombreuses années, mais leurs nouvelles capacités « augmentées » par les outils IA ouvrent une nouvelle ère, s’adaptant encore plus finement et rapidement à chaque internaute.
[...]
Sur l’application Temu, les interfaces s’inspirent des jeux d’argent, connus pour être particulièrement addictifs : roue de la fortune, comptes à rebours mettant en avant des offres limitées dans le temps, cadeaux et codes promotionnels à débloquer… Ces stimulations constantes génèrent chez l’utilisateur un sentiment d’urgence, tout en perturbant le mécanisme biochimique du circuit de la récompense.
[...]
Par ailleurs, des algorithmes de tarification dynamique (qui ajustent les prix en fonction des variations de la demande) affichent des réductions dont la réalité est parfois loin d’être patente. Elles n’en sont pas moins psychologiquement puissantes sur les consommateurs.
[...]
Autre levier utilisé : l’hyperpersonnalisation de la plate-forme. Grâce à l’intelligence artificielle, qui collecte d’abondantes données relatives aux profils des utilisateurs, chaque client dispose d’une boutique en ligne différente, personnalisée selon son historique, ses goûts, ses préférences et ses aversions. De quoi augmenter la probabilité d’un ou de plusieurs achats impulsifs.
[...]
Selon un rapport Statista de 2024, les systèmes de recommandation basés sur l’intelligence artificielle influencent près de 35 % des achats en ligne, ce qui démontre leur impact considérable. Ceci interroge sur la portée effective du Digital Services Act et de l’EU AI Act, pourtant supposés œuvrer pour une meilleure protection des consommateurs.
TCS = trouble de la communication sociale (24/09/2014).
Bonsoir, c'est encore Bubu !
Vous savez, le gigolo ! (Bien que je jubile en secret à l'idée d'être modérateur un jour...)
Bref. Je me suis fait arnaquer...
Je vais être bref, mais une société bien connue apparemment, m'a soutiré 75€ !
Via un prélèvement avec ma carte bancaire.
J'ai été remboursé par ma banque, mais j'ai dû faire opposition à ma carte actuelle.
Ah, les bougres !
TSA, diagnostic établi à mes 33 ans par le CRA de ma région. "Ce syndrome est caractérisé chez ce patient par l’absence de détérioration intellectuelle, un syndrome dysexécutif, un déficit d'attention"
Depuis quelques jours, de nombreux inscrits à France Travail ont reçu un courriel inquiétant : des personnes non autorisées ont accédé à leurs données personnelles hébergées sur la plateforme. Que s’est-il réellement passé ? Qui est concerné ? France Travail a déroulé la chronologie des faits pour Numerama.
[...]
« Les données compromises sont vos nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié) », voilà un extrait du mail reçu par les demandeurs d’emploi concernés par la fuite.
Comment cette plateforme a-t-elle pu être infiltrée ? L’enquête interne révèle que la faille provient du compte d’un organisme de formation basé en Isère, piraté à l’aide d’un « infostealer ». Ce logiciel malveillant récolte en toute discrétion les informations d’identification de l’utilisateur, offrant ainsi un accès complet à l’application Kairos.
[...]
Contactés par Numerama, l’organisme public l’assure : « Les mots de passe et les coordonnées bancaires ne sont pas concernés. Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées. »
TCS = trouble de la communication sociale (24/09/2014).
Un vent de panique souffle sur les infrastructures informatiques mondiales. Une faille critique de type zero day affectant Microsoft SharePoint (identifiée sous le nom de CVE-2025-53770) est activement exploitée dans le monde entier. Classée avec un indice de gravité de 9,8 sur 10, cette vulnérabilité a conduit Microsoft à publier en urgence un correctif de sécurité. Malgré cela, les attaques se poursuivent, révélant l’ampleur de la menace qui pèse sur les réseaux d’entreprise et les institutions gouvernementales.
Les attaques exploitant cette vulnérabilité ont été baptisées « ToolShell » et peuvent conduire à une compromission complète du serveur ciblé, y compris l'accès aux données sensibles et la possibilité d'installer des shells web malveillants pour un accès persistant. Les attaquants peuvent exfiltrer des données sensibles, telles que les clés de machine ASP.NET, qui pourraient permettre d'autres attaques, telles que la falsification de jetons d'authentification ou l'accès persistant.
TCS = trouble de la communication sociale (24/09/2014).
Plusieurs lecteurs de ZATAZ ont récemment signalé la réception d’un courriel de chantage d’une rare violence, dans lequel un expéditeur anonyme menace d’une attaque à l’acide et réclame 1 800 euros pour renoncer à l’acte. Ce mode opératoire s’inscrit dans une multiplication d’arnaques similaires révélées depuis plusieurs semaines.
[...]
« Le chantage met en scène un contrat fictif d’agression, exploitant la peur pour obtenir un paiement en cryptomonnaie. »
Ce scénario, construit sur une pression psychologique intense, utilise des formulations précises, des délais courts et l’anonymat garanti par l’utilisation de monnaies virtuelles. L’adresse de réception du paiement est unique à chaque victime, rendant la traçabilité particulièrement complexe pour les enquêteurs.
Les analyses menées par zataz.com et datasecuritybreach.fr montrent que ces campagnes sont automatisées : les messages sont envoyés à grande échelle à partir de bases de données issues de fuites massives, avec personnalisation partielle pour renforcer la crédibilité de la menace.
TCS = trouble de la communication sociale (24/09/2014).
