Les abonnés Free Mobile, la cible d’une nouvelle attaque phishing. Les abonnés de l’opérateur Free Mobile sont à nouveau la cible d’une attaque phishing.
Pour ne pas tomber dans le piège, on vous livre quelques détails sur l’attaque. Univers Freebox rapporte que les abonnés Free Mobile sont la cible d’une nouvelle attaque phishing. La méthode utilisée par les malfaiteurs est l’envoi de mail. Des courriels qui visent à attirer l’attention des cibles avec des récompenses et cadeaux alléchants.
Les pirates tentaient les abonnés Free Mobile en offrant gratuitement un iPhone X et un abonnement mobile. Pour recevoir les récompenses, les personnes qui ont reçu le mail ont été invitées à cliquer sur l’icône « participer » bien visible dans le mail. Voir aussi >> Free Mobile : FMobile arrive sur iPhone pour éviter l’itinérance Sur le site web factice, les pirates demandent comme d’habitude de fournir les coordonnées bancaires. La meilleure manière d’identifier les attaques de phishing est de rester informer sur les méthodes utilisées par les pirates. Que signifie Vishing (ou hameçonnage vocal)? - Definition IT de Whatis.fr. L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées.
Le vishing s'apparente au phishing, mais ne se produit pas toujours sur Internet, utilisant plutôt la technologie vocale. Une attaque de vishing peut être menée par messagerie vocale, voix sur IP (VoIP), téléphonie fixe ou cellulaire. La victime potentielle reçoit un message souvent produit par un système de synthèse vocale, qui mentionne un problème quelconque relié à sa carte de crédit, son compte bancaire, son compte d'épargne, ou un autre service financier à son nom.
On lui demande d'appeler immédiatement à un certain numéro de téléphone et de fournir des informations permettant de « vérifier son identité » ou de s'« assurer qu'il n'y a pas de fraude ». Google: Une faille découverte sur des clés de sécurité Bluetooth. Google a annoncé ce mercredi avoir découvert une faille dans certaines de ses clés de sécurité Titan Bluetooth justement destinées à éviter les piratages ou les vols de données.
Les modèles à connexion USB ne sont cependant pas visés par le problème, a précisé la firme californienne sur son blog officiel. Mais les dispositifs au dos desquels figure l’inscription T1 ou T2 sont potentiellement concernés. L’entreprise procède à leur rappel et à leur remplacement gratuit aux Etats-Unis. Reste que le géant américain assure que l’objet demeure « la meilleure des protections actuellement disponibles contre le phishing ». Voilà pourquoi « il est toujours plus sûr d’utiliser une clé présentant cette faille que de désactiver le système de sécurité de la clé (…) ou d’opter pour des méthodes plus vulnérables au phishing ».
Que signifie SMiShing (hameçonnage par SMS, SMS phishing)? - Definition IT de Whatis.fr. Le smishing est une attaque à la sécurité qui conduit l'utilisateur piégé à télécharger un cheval de Troie, un virus ou tout autre logiciel malveillant sur son téléphone mobile (ou tout appareil du même genre). Le terme smishing est une combinaison des mots SMS et phishing. David Rayhawk, chercheur en chef chez McAfee Avert Labs, a expliqué le mode d'action d'un SMS de phishing dans un blog intitulé « Smishing - an emerging threat vector ». En voici un extrait. . « Certains utilisateurs de mobiles ont commencé à recevoir des messages SMS de ce style : "Nous vous confirmons votre inscription à notre service de rencontre. Une faille de sécurité sur la clé anti-phishing Titan de Google. Dans sa version bluetooth, la clé de sécurité anti-hameçonnage Titan n'est plus sécurisée.
Google propose un échange à ses utilisateurs et explique dans l'intervalle comment protéger ses procédures de connexion. Google alerte sur une faille affectant la version BLE (bluetooth low energy) de ses clés de sécurité Titan d’authentification à double facteur disponibles outre-Atlantique et fournit aux utilisateurs la marche à suivre pour prévenir une attaque par phishing et pour récupérer gratuitement une autre clé, non vulnérable. La vulnérabilité vient d’un problème de configuration de la fonction d’appairage bluetooth qui permet à un attaquant situé à proximité de l’utilisateur (dans un rayon d’une dizaine de mètres) de communiquer via la clé avec le terminal auquel elle est appairée.
Phishing : SaaS et webmails deviennent les premières cibles. Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing.
Le HTTPS est massivement détourné. L’Anti-Phishing Working Group (APWG) vient de publier son dernier rapport pour le premier trimestre 2019 qui consacre une nouvelle tendance pour le phishing. Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période. « Les hameçonneurs sont intéressés par le vol de logins vers les sites SaaS parce qu’ils fournissent des données financières et des données sur le personnel, qui peuvent être utilisées pour le spear phishing”, analyse Greg Aaron, chargé de recherche principal pour l’APWG. Selon les statistiques de PhishLabs citées dans le rapport, 58 près de 60% des sites de phishing répertoriés au premier trimestre utilisaient l’HTTPS.
Les ambassades européennes visées par des cyberattaques. D’après la société Check Point Research, plusieurs ambassades européennes situées aux quatre coins du globe auraient été victimes de piratages.
Ceux-ci seraient l’œuvre de hackers russes qui auraient tout simplement eu recours au phishing. Une méthode simplissime utilisée pour attaquer les ambassades européennes. Uber, Lyft Spoofed For Phishing - FileHippo News. Google quiz tells you how likely you are to fall for phishing - and it's pretty scary - FileHippo News. Receiving phishing emails or texts is never fun.
We all get them and, hey, most of us will be caught out too at some point. But how likely are you to fall for a scam? Facebook closes groups that offered phishing services, hacked data for sale to thousands of members. This device is unable to play the requested video.
Who needs the Dark Web when there's Facebook? 74 groups caught selling hacked dataResearchers at Cisco Talos uncover 74 Facebook groups being used for illicit activity by hundreds of thousands of users. Read more: A series of Facebook groups with almost 400,000 users have been removed after cybersecurity researchers found they were openly being used to to sell hacked personal data, offer phishing services and other illicit behaviour. While many cyber criminals opt to use underground forums on the dark web to trade data and services, researchers at security company Cisco Talos have detailed how 385,000 Facebook users were found to be members of 74 groups focused in highly suspicious activity. Google Soon to Block Users Signin From Embedded Browser Frameworks.
Google announced a new security update to block users sign-in using Embedded browser frameworks in order to improve the protection against Phishing and MitM attacks.
Jonathan Skelker, Product Manager and Account Security at Google said, “Form of phishing, known as “man in the middle” (MITM), is hard to detect when an embedded browser framework (e.g., Chromium Embedded Framework – CEF) or another automation platform is being used for authentication. . “ Phishing : attention à cette fausse barre d’adresse dans Chrome. Google bans logins from embedded browser frameworks to prevent MitM phishing. This device is unable to play the requested video.
Ultra secure email: Gmail adds MTA-STS and TLS Reporting standardsGoogle rolled out MTA-STS and TLS Reporting support for Gmail servers on April 10, 2019. Chrome on Android: Phishing attackers can now trick you with fake address bar. This device is unable to play the requested video. New Chrome extension checks if username/password combo has been compromisedGoogle releases "Password Checkup" Chrome extension on Safer Internet Day.