Phishing : des attaques sous couvert de captchas. Cofense attire l’attention sur une campagne de phishing qui tire parti d’un captcha pour contourner les systèmes de détection d’URL malveillantes.
Les outils de détection d’URL malveillantes sont efficaces… à condition de trouver les URL à analyser. Phishing - Les faux sites bancaires envahissent la Toile. L’autorité de contrôle des banques (ACPR) alerte sur la multiplication de sites frauduleux de banques, très bien imités.
Méfiance, il s’agit de tentatives de phishing, bien cachées mais réelles. Une recrudescence de faux sites bancaires sévit actuellement : un phénomène sur lequel alerte l’Autorité de contrôle prudentiel et de résolution (ACPR). L’institution qui contrôle les banques et assurances constate en effet que des escrocs falsifient en masse les pages Internet de nombreuses compagnies existantes. "Les testaments" de Margaret Atwood ciblé par des hackers. Le manuscrit très convoité du dernier roman de l’écrivaine canadienne a été l’objet d’une intense campagne de hameçonnage.
Tout le monde l’attend, mais certains s’impatientent. Le manuscrit des Testaments de Margaret Atwood (Robert Laffont, 10 octobre), suite de La servante écarlate (Robert Laffont, 2005), a fait l’objet d’une intense campagne de hameçonnage par des hackers, révèle notre confrère britannique The Bookseller. Karolina Sutton, l’agent littéraire de l’auteure, décrit une attaque "orchestrée minutieusement" et qui s’est déroulée "chaque jour pendant des mois". Prévu pour le 10 septembre au Royaume-Uni et un mois plus tard en France (chez Robert Laffont), le livre est l'un des finalistes du Booker Prize. Ces six derniers mois, "la plupart des personnes publiquement associées aux Testaments ont été ciblés par des hackers déterminés à obtenir une copie du manuscrit en avance, indique Karolina Sutton. Tout le monde l’attend, mais certains s’impatientent. Un pirate informatique condamné à rembourser près d'un million d'euros à ses victimes. La police métropolitaine a appréhendé un pirate informatique du nom de Grant West, âgé de 27 ans, en septembre 2017.
Le pirate a ciblé de nombreuses entreprises mondiales depuis 2015 pour voler les informations bancaires de milliers de personnes, qu’il a vendues dans le darknet en échange de Bitcoins ou autres crypto-monnaies. L’Unité de lutte contre la cybercriminalité de la police métropolitaine (MPCCU), dans le cadre d’une enquête de deux ans intutilée « Opération Draba », a traqué ledit pirate, opérant sur Internet sous le surnom « Courvoisier ». Après son arrestation, la MPCCU a découvert dans le domicile de West un ordinateur portable appartenant à sa petite amie à partir duquel le pirate effectuait ses opérations de phishing. Il s’agit d’une technique utilisée par les fraudeurs pour obtenir les informations personnelles de leurs victimes pour ensuite usurper leur identité. La mise en garde de Proximus: attention au phishing! Le phishing, cette pratique de plus en plus utilisée par les arnaqueurs… Mais le phishing, qu’est-ce que c’est au juste ?
Il s’agit de l’ensemble des techniques qu’utilisent les personnes mal intentionnées sur internet pour obtenir vos coordonnées bancaires, mots de passe et autres informations personnelles. Le phishing est un crime commis en ligne, dont les victimes sont approchées par e-mail, téléphone ou messages privés, par une personne qui se prétend être une vraie entreprise, afin de créer une relation de confiance dans le but d’escroquer plus facilement la victime. Proximus donne un exemple de phishing très fréquent. « Vous avez, par exemple, gagné un smartphone ou un beau voyage, et vous n’avez que quelques minutes pour « réclamer votre prix ». Vous devez alors cliquer sur un lien, et payer une somme (souvent minime) en ligne. Pour couvrir les frais d’envoi par exemple. Selon Proximus, il est facile de reconnaître le phishing si l’on est attentif. Il est . . Le phishing : une cybermenace grandissante.
Parmi les méthodes de piratage actuelles, une des plus efficaces est le hameçonnage ou phishing utilisé par les cybercriminels pour tromper et amener les utilisateurs à révéler des informations personnelles.
Une menace dont les chiffres sont considérables puisque les détections de courriels d’hameçonnage ou phishing ont augmenté de 250% l’an dernier et cette tendance se poursuivrait en 2019. Au cours du mois de janvier 2019, Microsoft comptabilisait en moyenne 225 000 tentatives de phishing par jour. Attention, les tentatives de phishing augmentent à la Saint-Valentin. Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Deux fois plus d'accès à des sites frauduleux ont été détectés et bloqués que l'année dernière.
Phishing : SaaS et webmails deviennent les premières cibles. Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing.
Le HTTPS est massivement détourné. L’Anti-Phishing Working Group (APWG) vient de publier son dernier rapport pour le premier trimestre 2019 qui consacre une nouvelle tendance pour le phishing. Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période. Fnac Darty prévient ses clients qu'un mail de phishing peut voler leurs coordonnées bancaires. Fnac et Darty informent actuellement leurs clients de l’existence d’une vaste campagne de phishing.
En se faisant passer pour les deux enseignes, des pirates cherchent en effet à voler vos coordonnées bancaires. Pour ça, ils ont mis au point un mail factice particulièrement convaincant. On vous explique comment reconnaître la supercherie. « Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage » annoncent Fnac et Darty dans un mail envoyé à leurs clients respectifs.
6G à 0 € : Orange lance une campagne choc contre le phishing. La lutte contre le phishing reçoit un appui de taille via l'opérateur Orange, qui a lancé cette semaine une campagne pour le moins originale destinée à alerter ses abonnés sur les risques qu'ils courent à faire preuve d'inattention lors de la lecture de leurs mails.
Dans le cadre d'une campagne de sensibilisation, l'opérateur historique a ainsi promis à quelques chanceux "un forfait 6G illimité pendant 100 ans". Une "offre exceptionnelle" mais à l'évidence fausse quand on sait que le déploiement de la 5G n'a pas encore débuté et qu'une potentielle technologie 6G ne verra certainement pas le jour avant plusieurs années au minimum. Une campagne de phishing signale des activités inhabituelles sur votre compte Microsoft. Le site Bleeping Computer nous signale une campagne de phishing qui, comme de nombreuses autres, espère vous soutirer vos informations de connexion Microsoft. Pour cela, les cybercriminels diffusent de faux mails qui indiquent une activité inhabituelle sur votre compte.
On vous dit tout dans les prochaines lignes. Impôts : du phishing aide au piratage de 2000 comptes. Internet Plus de 2000 comptes des impôts ont été victimes de piratage suite à une campagne de phishing. La DGFiP veut relativiser Le Canard Enchaîné. Le Canard Enchaîné a révélé une cyberattaque contre le service des impôts fin juin. Les hackers ont lancé une campagne de phishing contre les adresses mails des contribuables. Grâce aux mails des impôts, ils ont pu prendre le contrôle de leur compte. L'identification des attaques phishing reste la principale difficulté pour les entreprises.
Le phishing reste une préoccupation majeure pour les entreprises du monde entier. C’est une de conclusions du quatrième rapport annuel Beyond the Phish de Proofpoint qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée sur près de 130 millions de questions sur la cybersécurité et permet d’en savoir plus sur les niveaux de connaissances des collaborateurs dans 14 catégories, 16 secteurs d’industrie et plus de 20 départements d’entreprise.
Dans l’ensemble, une question sur quatre dans les catégories « Identification des menaces d’attaque par phishing » et « Protection des données durant tout le cycle de vie » a obtenu des réponses incorrectes. Le rapport Beyond the Phish 2019 formule également les observations suivantes : Un phishing cible les abonnés Free Mobile, avec une adresse d’entreprise à l’étranger. Attention à vous si vous partez à l’étranger, le phishing ne vous épargnera pas. Un membre de la rédaction actuellement aux Etats-Unis a lui même reçu un phishing se faisant passer pour Free Mobile avec une adresse bien suspecte.
Pour rappel, le phishing (ou "hameçonnage" en français) est un procédé visant à arnaquer via un mail en se faisant passer pour une autre personne/entreprise afin de soutirer quelque chose au destinataire. La méthode ne change pas : cette fois-ci, on trouve une promesse de cadeau pour votre fidélité, mais il vous faudra passer par un sondage "anonyme" pour y accéder. Phishing : un fichier partagé en mode cloud en guise d’hameçon. Les équipes de Confense viennent de détailler une tentative d’hameçonnage ayant visé un industriel de l’énergie. Mais celui qui s’appelait PhishMe, il y a encore un an et demi, souligne l’originalité de l’approche et la nature ciblée de l’opération.
Pas question, là, de passer par un traditionnel courriel et prendre le risque de se retrouver pris au piège d’un système de filtrage. Les attaquants ont préféré passer un fichier partagé sur Google Drive, afin de laisser celui-ci jouer le rôle de messager : « en utilisant un service authentique, cette campagne de phishing a été en mesure de contourner la pile de sécurité de l’e-mail, en particulier Microsoft Exchange Online Protection, et de se frayer un chemin jusqu’à l’utilisateur final ». Dans l’exemple étudié par les équipes de Cofense, le document partagé était « hautement personnalisé pour l’entreprise visée dans le secteur de l’énergie ». Microsoft reste la marque la plus exploitée par les auteurs d'attaques phishing.
Photos d’accidents de la route et liens douteux : attention au « phishing » sur Facebook. « A votre attention s’il vous plais [sic]. Un accident mortel vient de se produire tout à l’heure. Il y a 3 morts et 7 blessés, dont trois grièvement ça fait très mal voici quelques photos des personnes blessés non identifiés [sic].
Connectez vous en cliquant sur le lien suivant pour voir si vous reconnaissez des personnes ». Le message, truffé de fautes d’orthographe, est reproduit presque à l’identique sur de multiples groupes Facebook tels que : « Vente sur Bayeux et ses alentours », « Le Bon Coin 08 », « On vend tout 08 », « Foire à Fécamp », etc. Les groupes de petites annonces départementales, généralement très fréquentés, sont souvent visés. Plusieurs éléments mettent la puce à l’oreille. "Notre meilleure façon de dire merci" : un phishing raté s’attaque aux abonnés Free.
Qu'est-ce que le phishing et comment le repérer ? ADRIEN CAGLINI AIOIinformatique. Cyberattaques : le cloud d'Amazon héberge une campagne de phishing en cours. L’hameçonnage, une cybermenace majeure et évolutive. Instagram est menacé par une vaste attaque de phishing. Des pirates sont parvenus à imiter la page d'authentification à deux facteurs d'Instagram pour piéger des internautes.
C'est du phishing très classique mais de plus en plus sophistiqué. 2FA. Ou « authentification à deux facteurs ». C'est la parade qu'ont trouvé les géants d'Internet, mais aussi les banques, les sites de e-commerce et autres réseaux sociaux, pour protéger votre compte personnel des pirates. Le principe est simple : le site en question vérifie votre identité en deux étapes. Malgré ça, les pirates parviennent à déjouer cette protection.