Messenger : ne soyez pas naïf ! - Jean-Marc, XP Geek !

Messenger : ne soyez pas naïf !

Published Sunday, April 20, 2008 1:57 PM

Il y a ceux qui choisissent la difficulté et diffusent des malwares pour quelques $$$ et ceux qui préfèrent profiter de la naïveté de quelques internautes...

Cette histoire commence par une banale recherche sur internet; une recherche comme on peut en voir tous les jours :

messenger 

A côté du lien normal qui vous conduit sur le site de Microsoft, on trouve sur la droite de la page, 2 liens "commerciaux", dont l'alléchant "Nouveau Messenger 9".

Si vous êtes à l' affût des nouveautés, et malgré le lien qui comporte une faute d'orthografe Wink, vous décidez de vous rendre sur ce site, vous allez arriver sur cette page :

Messenger2

Un look inhabituel pour un site qui devrait (mais qui n'appartient pas, vous l'aviez deviné !) appartenir à Microsoft...

Curieux ou pressé, vous téléchargez le fichier imsn9.exe, puis, rassuré par le silence de votre anti-virus, vous le lancez :

Messenger3

Oups, il en manque un bout, pas très "pro", non ?   Wink

Messenger4

"Poussez ici pour obtenir votre code d'activation"... tiens, tiens, depuis quand faut il un code pour Messenger ?

Allez, hop :

Messenger5

Voici donc le fin mot de l'histoire...

Je vous déconseille évidemment d'envoyer ces 2 SMS, vu que Messenger est fourni gratuitement chez Microsoft !

Annulez plutôt l'installation et rendez vous sur le site de Microsoft.

Mais à qui donc appartient ce site "mesenger.us" ?

Messenger6

Oups, Panama... évidemment...

Mais bon, Mr Microsoft, peut être y a t'il quelque chose à faire du côté du N° de SMS ou de GODADDY ?  Wink

La leçon à retenir ? Elle est double :

1) Toujours télécharger chez le "fabricant" du logiciel : moins il y a d'intermédiaires, moins il y a de risques de surprises...

2) Vérifier les liens : dans le cas présent, il est clair que "mesenger.us" est bien loin de windowslive.fr... et dans le doute, faire un petit "whois", ça ne "mange pas de pain"... (par exemple chez http://www.dnsstuff.com )

Petite note de fin : il va de soi que je n'ai pas effectué ces tests sur mon Vista SP1, mais plutôt dans une machine virtuelle (Virtual PC 2007), par soucis de sécurité.

Allez, bons téléchargements !

by jeanmarc
Filed under: , , , , ,

Comments

# gojcg said on Monday, April 21, 2008 7:26 AM

Merci de cet article de mise en garde

Mais au fait comment se fait-il qu'avec une adresse du genre

thesource.ofallevil.com/.../thankyou.aspx

on arrive sur Microsoft?

Merci

# jeanmarc said on Tuesday, April 22, 2008 2:37 PM

Salut,

Cela reste une énigme :

www.google.fr/search

Mais la plus forte probabilité reste selon moi :

http://forums.macrumors.com/showthread.php?t=365931

# Windows Vista™ said on Saturday, May 17, 2008 1:11 AM

Salut à tous, Commençons le week-end par une info dénichée sur le blog de mon ami MVP Jean-Marc... Vous

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft