« Le pirate va remplacer l’une des pages ouvertes par une copie malveillante qui imite à la perfection le site original », explique une agente dans la vidéo. Le pirate utilise un script malveillant pour identifier et remplacer l’onglet ; le faux site reproduit le design de la page inactive. C’est redoutable quand il s’agit du site web de sa banque ou d’une boutique en ligne.
Quand on revient sur cet onglet, parfois des dizaines de minutes plus tard, on est alors invité à entrer ses identifiants ou ses données bancaires, sous prétexte que la session a expiré. Et comme le site semble être celui que l’on a soi-même ouvert plus tôt, la vigilance baisse, les informations sont à nouveau saisies… et le vol est acté.
Pour limiter les risques, la police conseille une mesure simple : « Gardez ouvertes uniquement les pages que vous êtes en train d’utiliser et fermez les autres. » Une bonne habitude à prendre, accompagnée d’une vérification systématique de l’URL quand un site demande de ressaisir ses données.
Plus précisément : ne pas garder ouvertes les pages de sites importants.
TCS = trouble de la communication sociale (24/09/2014).
La mise en service des péages en flux libre a déclenché une vague d’arnaques ciblant les automobilistes français. De fausses campagnes de SMS et d’e-mails, imitant les messages officiels des sociétés d’autoroute, circulent actuellement et cherchent à piéger les usagers.
[...]
Le scénario est souvent le même : l’usager reçoit un message l’informant d’un « solde à régulariser » et l’invitant à cliquer sur un lien pour régler la somme, sous peine de pénalité ou de suspension de son abonnement. Le lien renvoie vers un faux site, à l’adresse très proche de l’originale (ex : « ulys-fr.com » au lieu de « ulys.com »), où il est demandé de renseigner ses coordonnées personnelles et bancaires.
Une campagne de phishing qui peut se révéler très efficace depuis la disparition des barrières au péage et la mise en place du paiement différé sur les autoroutes françaises. L’objectif : vous inciter à saisir vos données bancaires ou personnelles sur des formulaires frauduleux.
Je viens de l'avoir ! Soi-disant Ulys, "Dernier rappel : Solde de 6,80 € impayé au péage"... sauf que je suis pas véhiculée ; et même si je l'étais, il n'y a pas de péage en Bretagne (ou alors pour les personnes qui sortent de la région).
Diagnostiquée hyperactive (TDAH mixte), autiste et anxieuse
Derrière son appellation anglophone, le principe du shimming est simple : il repose sur l’insertion d’un minuscule appareil électronique, appelé shimmer, dans la fente de lecture des cartes bancaires. Ce dispositif, extrêmement discret, enregistre les données contenues dans la puce de toutes les cartes insérées dans le terminal. Contrairement au skimming, qui exploitait la bande magnétique, le shimming cible la puce électronique, rendant la fraude plus difficile à détecter, et donc à contrer.
La pratique est d’autant plus insidieuse qu’elle survient à retardement : le shimmer n’altère pas le fonctionnement du terminal. La transaction s’effectue normalement, sans le moindre signe extérieur d’anomalie. Les données collectées sont ensuite transmises à distance, souvent à l’étranger, permettant aux escrocs de créer des cartes contrefaites ou d’effectuer des achats et retraits frauduleux là où la sécurité des paiements est moindre.
TCS = trouble de la communication sociale (24/09/2014).
Tout commence par la réception d’un SMS ou d’un mail alarmiste. Le message annonce une commande d’un montant souvent élevé, parfois plus de 2 000 euros, soi-disant validée sur un site connu comme Amazon, la Fnac ou Cdiscount. L’objectif est simple : faire paniquer la victime pour qu’elle appelle un numéro d’assistance prétendument mis à disposition pour annuler l’achat.
[...]
Dans certains cas, le SAV que vous appelez, vous demande de télécharger un document Word ou Excel censé contenir un formulaire de remboursement. En réalité, ces fichiers camouflent souvent un virus ou un logiciel malveillant capable de récupérer des identifiants bancaires ou de bloquer l’ordinateur pour réclamer une rançon. Parfois, le piège est encore plus direct : l’escroc invite simplement à donner ses coordonnées de carte bleue pour prétendument bloquer la transaction.
TCS = trouble de la communication sociale (24/09/2014).
Depuis plusieurs semaines, de nombreux internautes rapportent avoir été victimes d’arnaques ciblant l’entreprise française. Le mode opératoire est souvent le même : les fraudeurs envoient des messages – e-mails ou SMS – qui imitent à la perfection l’identité visuelle de la plateforme. Le prétexte varie : décalage de rendez-vous, confirmation urgente, ou promesse de remboursement. L’objectif reste identique : pousser la victime à cliquer sur un lien menant vers un site frauduleux.
Sous la pression de l’urgence, certains utilisateurs, inquiets à l’idée de perdre un rendez-vous médical important, cèdent à la panique et renseignent leurs informations personnelles, voire bancaires. Les escrocs ont alors tout le loisir de vider leur compte bancaire, ou de revendre ces données au marché noir.
TCS = trouble de la communication sociale (24/09/2014).
« Bonjour, vous êtes à la maison ? » ou « Bonjour, vous êtes chez vous ? » : les variantes ne manquent pas, mais le scénario reste identique. Selon le faux livreur, le colis serait trop volumineux pour entrer dans la boîte aux lettres. Peu importe que vous attendiez réellement une livraison ou non, cette campagne joue, comme souvent, sur l’envoi massif de messages pour toucher, par hasard, des personnes qui attendent effectivement un colis et ainsi semer le doute.
Ensuite, le faux livreur propose systématiquement de cliquer sur un lien, sous prétexte de choisir un point relais ou de réserver un nouveau créneau de livraison.
Ce lien mène vers un site frauduleux, où les pirates espèrent que vous saisirez vos informations personnelles et bancaires.
TCS = trouble de la communication sociale (24/09/2014).
« Bonjour, vous êtes à la maison ? » ou « Bonjour, vous êtes chez vous ? » : les variantes ne manquent pas, mais le scénario reste identique. Selon le faux livreur, le colis serait trop volumineux pour entrer dans la boîte aux lettres. Peu importe que vous attendiez réellement une livraison ou non, cette campagne joue, comme souvent, sur l’envoi massif de messages pour toucher, par hasard, des personnes qui attendent effectivement un colis et ainsi semer le doute.
Ensuite, le faux livreur propose systématiquement de cliquer sur un lien, sous prétexte de choisir un point relais ou de réserver un nouveau créneau de livraison.
Ce lien mène vers un site frauduleux, où les pirates espèrent que vous saisirez vos informations personnelles et bancaires.
Je l'ai eu deux fois ce message ce matin.
Maman d'un jeune homme en cours de pré-diagnostic déjà fortement présumé autiste dès le premier rdv d'après la neuropsy spécialisée en TSA (d'autres rdv prévus avec elle) et d'une jeune femme dyslexique et dysorthographique.
Dans une étude, parue le 8 juillet 2025, les chercheurs de Koi Security révèlent que 18 extensions Chrome, disponibles sur Google Chrome et Microsoft Edge étaient des chevaux de Troie. Dans cette liste figure notamment le sélecteur de couleur Geco, qui comptait plus de 100 000 utilisateurs.
[...]
Seulement, voilà : tout comme 17 autres extensions, le code de Geco était initialement sain, et certains le sont restés pendant des années avant que le code malveillant ne soit introduit via des mises à jour. Une méthode visiblement efficace pour contourner les contrôles de Google et Microsoft.
[...]
Ce qui inquiète surtout, c’est la discrétion de l’attaque : de nombreux utilisateurs risquent de ne jamais se rendre compte qu’ils ont été infectés.
« Pas de phishing. Pas d’ingénierie sociale. Juste des extensions de confiance, mises à jour discrètement, qui transforment des outils de productivité en malwares de surveillance », résume Idan Dardikman, auteur de l’article et CTO de Koi Security.
[...]
Emoji keyboard online — copy&past your emoji.
Free Weather Forecast
Video Speed Controller — Video manager
Unlock Discord — VPN Proxy to Unblock Discord Anywhere
Dark Theme — Dark Reader for Chrome
Volume Max — Ultimate Sound Booster
Unblock TikTok — Seamless Access with One-Click Proxy
Unlock YouTube VPN
Color Picker, Eyedropper — Geco colorpick
Weather
Web Sound Equalizer
Flash Player — games emulator
Youtube Unblocked
SearchGPT — ChatGPT for Search Engine
TCS = trouble de la communication sociale (24/09/2014).
