Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

WhatsApp : Un programme malveillant qui vole les données financières

Récemment, WhatsApp été embourbé dans une politique liés à la confidentialité des données des utilisateurs et au traitement que sa maison mère, Facebook était censé en faire.

Apparemment le problème n’est pas encore résolu. En effet, un autre problème vient compléter la panique des utilisateurs de l’application de messagerie, qui ont déjà commencé à migrer massivement vers d’autres alternative. Dans la foulée les institutions judiciaires européennes menacent le réseau social d’une amende pouvant monter jusqu’à 50 million d’euros.

Comme si tout ceci n’était pas suffisant, il a été découvert récemment un programme malveillant qui s’est invité dans les fonctionnalités de l’application de messagerie. Cela est le fait des spécialistes de la cybersécurité de chez ESET. Ce programme malveillant selon les chercheurs de la société de cybersécurité, est un véritable danger à prendre très au sérieux : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », nous explique le chercheur en sécurité informatique, Luca Stefanko.

Cet article va aussi vous intéresser : WhatsApp et la confidentialité de nos données

La procédure ressemble à un phishing assez classique. En effet l’utilisateur est averti à travers un message contenant un lien. Se lien redirige la personne qui clique dessus vers une page web qui prend la forme de la page officielle du Google PlayStore. L’application lorsqu’elle est installée sur le smartphone de l’utilisateur, elle émet plusieurs demandes autorisation. À savoir :

  • L’accès on notification ;
  • La possibilité de calquer les autres applications ;
  • La possibilité de rester active en arrière-plan.

Une fois bien analysée par les spécialistes de la sécurité informatique, il a été découvert que le programme malveillant ne demandait pas ces autorisations de manière hasardeuse. En effet, grâce à l’autorisation d’accéder à la notification, il est plus facile de partager pour le pirate informatique qui sont cachés derrière l’application, le faux lien qui mène au téléchargement de la fausse application Huawei Mobile aux contacts avec lesquels la personne infectée a l’habitude d’échanger. Grâce à l’autorisation de calque des applications et de fonctionnement en arrière-plan, cela permet aux pirates informatiques de surveiller vos faits et gestes.

En d’autres termes l’application permet de surveiller vos faits et gestes. Les pirates informatiques peuvent être au courant de la moindre chose que vous faites avec votre smartphone. Ce qui signifie bien sûr qu’ils peuvent collecter des identifiants de connexions et même des coordonnées bancaires. Selon les chercheurs de la société européenne de sécurité, les cybercriminels derrière ce programme malveillant, ne soient pas véritablement intéressés par les données sensibles. Leurs objectifs semblent être l’installation de plusieurs autres programmes malveillants, qui vont le permettre de bombarder l’utilisateur infecté des publicités malveillantes. Des spams publicitaires qui vont vous inciter à souscrire à certains abonnements plus ou moins frauduleux.

Bien sûr il y a bel et bien moyen de se protéger contre ce programme malveillant :

– Le Conseil numéro 1 est un classique : ne jamais télécharger une application en dehors des boutique officiel tel que l’AppStore et le PlayStore. Dans ce contexte, il est recommandé de passer directement par les applications qui permettent d’accéder à cette boutique au lieu de vouloir forcément utiliser un lien.

– Pour le conseil numéro 2 c’est de s’assurer être sur un site légitime lorsque vous y accéder.

– Le Conseil numéro 3 consiste tout simplement à vous encourager et protéger vos terminaux grâce à des solutions de sécurité tels que des antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

Récemment, il a été découvert que des millions de numéros de téléphone étaient en vente libre sur Telegram.

Ce numéro de téléphone proviendrait de Facebook, en clair des numéros qui sont liés aux comptes des utilisateurs, d’où une faille de sécurité aurait causé la fuite. Les chercheurs en sécurité informatique ont constaté que cette vente et tu organisé par un bot.

Les événements au lieu durant cette semaine. Le plus grand réseau social au monde est encore touché dans sa manière de gérer les données personnelles de ses utilisateurs. Cela risque peut-être de coûter plus cher que la dernière affaire qui lui à coûté des millions d’utilisateurs impliquant sa célèbre messagerie WhatsApp.

Cet article va aussi vous intéresser : Quand Facebook s’offre une faille de type 0-Day

Facebook est beaucoup pointé du doigt pour ces différentes failles de sécurité qui exposent les données des utilisateurs. L’exemple vient encore se confirmer. Des centaines de millions de numéros de téléphone sont dorénavant à la merci des cybercriminels. Selon le spécialiste de la sécurité informatique, Alon Gal dans une publication sur Twitter, la faille de sécurité dont il est question ici daterait depuis 2019. Elle aurait été résolue depuis lors. Pourtant, des pirates informatiques ont réussi à l’exploiter. Exposant ainsi près de 533 millions de comptes Facebook selon l’expert.

« In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries. It was severely under-reported and today the database became much more worrisome », pouvait t’on lire sur le compte Twitter de Alon Gal, le 14 janvier dernier. En français cela donne : « Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays.

Elle était gravement sous-déclarée et aujourd’hui la base de données est devenue beaucoup plus inquiétante ».

En pratique, la faille de sécurité permet à un pirate informatique de collecter les numéros de téléphones associés avec compte Facebook. Une base de données très sensible, qui malheureusement se trouve être commercialisé sur Telegram.

« Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs. », déclare Alon Gal, interrogé par Motherboard.

Les différentes observations ont permis de déterminer que c’est un programme qui se charge de la commercialisation des numéros de téléphones dérobés via la faille de sécurité. Ce programme détermine aussi le nombre de comptes concernés par rapport au pays. Du côté de la France, c’est plus de 19,8 millions de comptes qui sont directement touchés. Selon le chercheur en sécurité informatique, le programme en charge de la commercialisation des données volées sur Facebook serait actif depuis la seconde moitié du mois de janvier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une victime d’arnaque sur le Marketplace de Facebook : plus de 10 000 € extorqués

Dans l’univers de la cybercriminalité, une technique est particulièrement prisée par les pirates informatiques.

C’est sans nul doute sur le célèbre hameçonnage encore appelé le phishing. Et quoi qu’on dise, cette technique est toujours d’actualité continue de produire son effet. Malheureusement, personnes n’est épargnée et même les habitués du net. Récemment une Belge âgée de 60 ans, habitante de la ville de Ganshoren a été touchée de plein fouet par cette pratique un peu ignoble.

Cet article va aussi vous intéresser : Facebook finira-t-il l’année avec une nouvelle fuite de données ?

On se rend compte que malgré toutes les sensibilisations et la compagne d’informations sur le phishing, la population demeure toujours moins informée et toujours exposé à cette pratique. La belge de 60 ans a malheureusement été victime d’une arnaque qui lui à côté une belle somme d’argent.

« J’ai perdu 10.300 euros », déclare la victime.

Les faits débutent en 2020 facilement durant le mois de décembre. Surtout lorsque la victime essaie de commercialiser sur Facebook un meuble. « J’ai essayé de vendre une petite table de nuit au prix de 25 euros », explique l’habitante de Ganshoren. « Je vais dessus plusieurs fois par jours. Et le Market Place, je l’utilise régulièrement pour vendre quelque chose ». Dans un certain sens si on l’interrogeait, elle se voyait comme une personne assez prudente sur les réseaux sociaux. Cependant ces précautions n’ont malheureusement pas suffi dans ce cas de figure. « Le jour même, une dame qui dit s’appeler Marianne Jamotte sur Facebook s’est manifestée », la Belge affirme avoir fait comme d’habitude. C’est-à-dire vérifier le profil de la personne qui l’a contactée. « J’ai un peu regardé son profil, il avait l’air tout-à-fait normal, même réconfortant ». Alors commence plusieurs l’échange la Belge de 60 ans et l’escroc qui se fait passer pour Marianne. La communication est essentiellement sur Facebook Messenger. « Elle s’exprimait dans un bon français, il n’y avait rien de suspect. A la fin de la transaction, quand j’ai voulu l’appeler, elle a dit qu’elle ne pouvait pas décrocher, puis qu’elle avait perdu son GSM ».

 Cependant l’escroc pratique un type d’arnaque assez classique dans le domaine. C’est l’arnaque au compte DPD. L’attitude de la personne au bout de la ligne commence à être suspect, lorsque sa dernière propose d’envoyer de l’argent via un compte DPD express. Le problème c’est que Christine ne connaissait pas ce type d’arnaque. Une arnaque qui se fonde essentiellement sur les maisons de livraison internationales ou nationales.

« Je lui ai répondu que je ne connaissais pas cette méthode, mais que je voulais bien essayer. Elle m’a dit qu’elle avait fait le versement à DPD Express, et qu’ils allaient passer chercher le colis, et me donner l’argent. Mais comme je n’avais pas encore de compte, elle m’a dit que j’allais recevoir un email pour ouvrir un compte. Je l’ai reçu dans la minute qui suivait », explique Christine. Quelques minutes plus tard, elle reçoit un email. La victime « pense alors que ça vient bien de DPD Express » en dépit du fait que plusieurs éléments auraient pu lui faire comprendre totalement le contraire tel que l’adresse email qui se termine par @gmail.com. « L’email me dit que j’ai reçu 25 euros, et que je dois ouvrir un compte en cliquant sur le lien ».

Face à la situation, affirme avoir été plusieurs fois en présence de sonnette d’alarme qui lui aurait permis de se rendre compte qu’elle était en train de se faire arnaquer. Malheureusement : « Des sonnettes d’alarme à chaque fois, que j’ai outrepassées ». Selon Christine, l’un des premiers signes qui auraient dû attirer son attention : « c’est le site vers lequel pointait le lien: ce n’était pas très propre, c’était flou, les couleurs étaient difficiles à lire ».  Sur ledit site : « j’ai dû encoder mon numéro de compte ING, et mon numéro de client ». Après toute cette procédure, elle reçoit un appel qui soi-disant provenait de DPD express.  Au bout du fil en lui demande de se munir de sa carte bancaire et de son lecteur de carte pour une confirmation de son compte. La victime affirmant avoir tiqué un moment face à une telle demande. « J’ai un peu tiqué car le monsieur au téléphone avec un fort accent africain ». Elle fait alors référence un phénomène très répandu appelé, le phénomène des brouteurs très célèbre roman connu en Afrique francophone. Mais sur le coup elle sera sur en disant : « qu’il y a beaucoup de travailleurs d’origine étrangère dans les sociétés de transport », ce qui n’est pas de nature à étonné vu la situation. « Je n’ai pas arrêté, je ne comprends pas pourquoi ». Malheureusement pour elle, les minutes qui suivent, elle va avoir son compte bancaire être débité de plus de 10000 €. « Il m’a dit de mettre ma carte dans mon lecteur, d’appuyer sur Identify, et de me donner le code. Puis il m’a redemandé plusieurs fois des codes. Il me disait de ne surtout pas ouvrir mon application bancaire ING, car ça pourrait poser des problèmes dans la transaction. ». Après avoir transmis plus de 3 codes, la victime curieuse va alors ouvrir l’application ING. C’est là qu’elle va observer des mouvements assez inattendus sur son compte bancaire. Alors elle dit à son interlocuteur : « Monsieur, vous êtes occupé à vider mon compte ! ». Alors l’autre bout du fil répond : « Non, madame, faite moi confiance, ne vous inquiétez pas, restez calme, je vais vous rembourser cette somme, c’est parce qu’il y a un problème avec la transaction ». Il lui demande par la suite de faire passer la carte dans le lecteur. La victime de son côté réagit en disant : « Je lui dis qui s’il doit me payer, je ne dois pas signer. Il me dit de lui faire confiance, sinon j’allais perdre mon argent. Et j’ai encore signé une fois, et il m’a débité à ce moment-là deux fois 3650€ ».

« J’ai l’impression d’avoir été hypnotisée. Je ne comprends pas pourquoi: je réagissais bien en disant à mon interlocuteur qu’il était en train de vider mes comptes, et disant que je ne devais pas signer, mais je n’ai pas arrêté. En raccrochant, je me suis effondrée ».

Après s’être ressaisie face à cette arnaque, elle a immédiatement informé la police pour porter plainte et aussi sa banque. « Un dossier fraude a été ouvert auprès de ING. Ils m’ont dit qu’ils allaient essayer de récupérer les montants. Certains étaient partis sur des comptes PayPal à Singapour, ils m’ont dit que ça allait être difficile. Mais les deux derniers gros montants sont partis sur un compte en France, et ils tentaient de les récupérer parce que la réglementation est la même qu’en Belgique ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp et la confidentialité de nos données

Même si Facebook a mauvaise réputation, il n’en demeure pas moins que WhatsApp, la célèbre application de messagerie qui fait partie du groupe a toujours voulu avoir une image de protecteur de données personnelles et de respect de la vie privée.

Pourtant dans la pratique, il a plusieurs fois été démontré que l’application permettait à d’autres logiciels tiers, d’avoir accès aux données de ses utilisateurs. De la sorte, donnant ainsi à ces dernières, la possibilité de suivre les activités en ligne de l’utilisateur de l’application de Messagerie. En d’autres termes, les gens savent avec qui vous converser. Ils savent à l’heure à laquelle vous dormez et ils savent pendant combien de temps vous êtes connecté, et cela à l’insu de l’utilisateur. « Ces applications intrusives montrent que même les services qui protègent fortement la vie privée des utilisateurs d’une certaine manière — comme WhatsApp qui s’est engagé à crypter les messages — peuvent encore exposer des données qui peuvent être utilisées pour tracer leurs utilisateurs. La vulnérabilité de WhatsApp provient de la fonction qui indique publiquement si un utilisateur est « en ligne » (c’est-à-dire s’il est en train d’utiliser l’application) à un moment donné. Isolée, il s’agit d’une information relativement inoffensive. » explique Business Insider.

Cet article va aussi vous intéresser : WhatsApp : l’arnaque dont il faut être au courant

Dans la mesure où cette application dans la possibilité de collecter pendant une longue période des données personnelles, à l’aide de l’ensemble d’outils qui est à leur disposition, ils ont la possibilité de pouvoir définir les profils très bien détaillé des personnes « surveillées »

Mais il faut préciser un point qui va peut-être dans le sens positif des choses, ces applications ne vont pas exposer les données collectées pour l’utilisateur. Il faut juste s’en servir pour définir les profils pouvant être présentés à des futurs annonceurs. Elles ne relèvent pas bien sur le contenu des échanges entre utilisateurs. « Mais elles se présentent aux clients potentiels comme des outils pour savoir quand d’autres personnes sont en train de dormir, quand elles utilisent WhatsApp et même avec qui elles parlent sur l’application — ce qu’elles arrivent à savoir en comparant les journaux d’activité de plusieurs personnes et en voyant lesquels correspondent. » précise Business Insider.

On les compare presque à des applications de traçage qui servent à la surveillance peu conventionnelle, des Stalkerwares.

« Il est facile d’imaginer ce qu’un agresseur pourrait faire avec ces informations ou, autre exemple, un employeur qui l’utiliserait pour savoir si ses employés parlent sur WhatsApp pendant leur journée de travail, ou un membre des forces de l’ordre qui verrait si les gens parlent sur WhatsApp pendant une manifestation ». A expliqué Cooper Quintin, chercheur principal en sécurité à l’Electronic Frontier Foundation (EFF) quand il a été interrogé sur les logiciels de surveillance de WhatsApp. « Je ne vois aucune bonne utilisation légitime à ces applications. » ajoute-il.

Pris en tenaille par la ferveur populaire qui qui en veut à Facebook pour ses nouvelles conditions d’utilisation, le service de messagerie a voulu éclaircir certains détails lors d’un communiqué fait par son porte-parole: « WhatsApp fournit des outils de contrôle de confidentialité aux utilisateurs pour protéger leur photo de profil, leur statut « à propos » et l’option « vu à » pour les messages reçus. Nous maintenons des systèmes automatisés de lutte contre les abus qui identifient et empêchent les abus d’applications qui tentent de détecter les informations des utilisateurs de WhatsApp, et nous travaillons constamment pour améliorer nos systèmes au fil du temps. Nous demandons également aux magasins d’applications de supprimer les applications qui abusent de notre marque et violent nos conditions d’utilisation. ».

Pourtant, il a été découvert récemment, une application qui permet aux iPhones de pouvoir avoir accès au contenu des échanges sur WhatsApp. Ce genre d’application pour lui faire de plus en plus sur les stores Officiels d’application. On parle notamment de l’AppStore ou le PlayStore. Ce qui est bien évidemment susceptible d’inquiéter et de pousser à s’interroger sur les analyses que Google ou Apple effectuent au niveau de leurs stores. Pour le moment, aucune des deux entreprises ne s’est prononcée sur cette situation. Mais on peut retenir que leur politique et normalement contraire à la prolifération de ce genre de logiciels espions. Ne promettent-il pas de protéger contre tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : l’arnaque dont il faut être au courant

Dans la pratique courante, les cybercriminels cherchent toujours des moyens pour arnaquer les utilisateurs de services numériques.

Pour cela ils ne lésinent pas sur les moyens et sur les stratégies. Leur champ d’action favori et les réseaux sociaux, en particulier ces réseaux qui engrangent le maximum d’utilisateurs. Et c’est de ça que nous allons aborder dans cet article. Le réseau social concerné ici est la célèbre messagerie WhatsApp. L’arnaque dont il s’agit est déjà en vogue depuis quelques semaines. Presque tout le monde en parle. Dans tous les cas, ce ne sera pas la première fois ni la dernière fois que WhatsApp est concerné par ce genre d’escroquerie à grande échelle.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Ces derniers temps, les utilisateurs du réseau social ont remarqué que des questions leur étaient posées dans un message qu’il recevait. Il leur était exigé des codes de vérification composé de 6 chiffres. Dans ce message on pouvait lire entre autres : « Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transmettre? il est urgent ». Pour un utilisateur standard, il est fort probable que vous ne fassiez pas attention à ce genre de demande. Il est vrai que vu que l’expéditeur n’est pas forcément connu de vous vous ne lui feriez pas confiance, cependant, vous n’y prêterez pas véritablement attention. Cependant les cybercriminels ont pensé à tout. Ils passeront par quelqu’un que vous connaissez très bien, un autre utilisateur que vous avez enregistré comme étant un contact. Il va tout simplement usurper l’identité de l’individu pour rendre sa pratique crédible. À cet instant précis l’objectif d’ici des criminels et de voler votre compte WhatsApp. Car en effet, le compte WhatsApp est un atout non négligeable pour le cybercriminel.

Pour certaines personnes, l’intérêt de cette manœuvre serait de voler des informations ayant une importance financière. Cela peut-être des données bancaires ou des identifiants de connexion permettant de pirater d’autres terminaux. Malheureusement sur les réseaux sociaux, ce genre de pratique fonctionne très et facilement. Et il y a des forte de chance cela fonctionne aisément.

De manière pratique voici ce que font les pirates informatiques. Ils installent tout d’abord l’application WhatsApp sur leur smartphone. Ensuite, ils saisissent le numéro de la personne ciblée on le fait lorsqu’on se connecte ou qu’on crée un compte WhatsApp. Ensuite ils envoient un message avec un code pour la vérification de l’identité. En passant par le contact d’une de vos correspondances, il vous demande de leur envoyer le code qu’ils vous auraient envoyé par erreur. La personne dont l’identité est utilisée est sûrement une personne dont le compte WhatsApp a déjà été volé. Si par malheur, vous leurs envoyez effectivement le code que vous recevez par message, vous perdrez alors comment comme votre contact, le contrôle de votre compte, ainsi que toutes les données qui lui sont affiliées, c’est-à-dire vos contacts et voir les messages stockés. C’est pour cette raison qu’il est recommandé d’ignorer les messages reçus de la sorte.

De façon claire, éviter de partager les codes que vous avez par message sans que vous n’ayez auparavant engager aucune action, tendant à cela. Surtout lorsqu’une telle technique peux passer très facilement sans que cela n’éveille de soupçon. Surtout avec les personnes qui ne sont pas véritablement familiarisées avec la manière dont les codes de WhatsApp fonctionnent.

Par conséquent, la première règle lorsqu’on vous écris même si c’est une connaissance, de ne jamais transférer un code que vous avez reçu par message. Cela peut prendre la forme de plusieurs types de pratiques malveillantes. Demandez tout simplement à la personne de reprendre son opération pour qu’elles récupèrent son code.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage