Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Nigeria Hacking Group cible les sociétés d’expédition.

La société de sécurité réseau Secureworks a identifié un groupe de menace nigérian qui semble se concentrer uniquement sur l’industrie du marime. Le groupe, surnommé « Gold Galleon », utilise des escroqueries par courriel et des logiciels de piratage accessibles au public pour tenter de voler des centaines de milliers de dollars à des gestionnaires de navires et à des fournisseurs de services qui ne se doutent de rien.

Selon Secureworks, Gold Galleon est un groupe d’environ 20 personnes qui travaillent ensemble pour pirater des entreprises maritimes du monde entier en utilisant des techniques de base. Ils louent des outils de piratage pour seulement quelques dollars par mois, ils communiquent via Skype et ils identifient des cibles en utilisant des répertoires d’entreprises en ligne et des listes de contacts disponibles dans le commerce.

Alors que la bande criminelle utilise un service proxy en ligne pour dissimuler son emplacement, plusieurs indices indiquent qu’elle est d’origine nigériane, a déclaré Secureworks. Le groupe communique dans le pidgin nigérian, une langue créole anglaise et utilise des expressions associées à une organisation sociale nigériane appelée « Buccaneeers Confraternity » pour les noms d’utilisateur et les mots de passe.

Des méthodes simples, de grandes récompenses.

Une fois que le groupe a identifié une nouvelle cible, il envoie un courriel spearphishing soigneusement adapté au destinataire. L’e-mail contient une pièce jointe contenant des logiciels malveillants, qui se déploie sur l’ordinateur de la victime sans méfiance et enregistre ses frappes, en enregistrant le nom d’utilisateur et le mot de passe du compte de messagerie professionnel de la victime. Une fois le compte compromis, le groupe utilise un outil logiciel pour collecter toutes les adresses e-mail avec lesquelles l’utilisateur a eu une interaction et il s’installe pour intercepter les transactions commerciales entre l’utilisateur et ses clients.

De nombreuses entreprises maritimes utilisent le courrier électronique pour gérer les détails de facturation et de paiement. Lorsque le groupe Gold Galleon voit les détails de paiement relayés sur une facture dans un compte e-mail compromis, il intercepte la facture, modifie les numéros de compte pour diriger l’argent vers son propre compte bancaire « mule » et utilise une adresse e-mail similaire envoyer la demande modifiée sur son chemin au destinataire prévu. Souvent, l’acheteur ne détecte pas la modification de l’adresse e-mail de l’expéditeur et des coordonnées bancaires et paie simplement la facture frauduleuse.

Dans une étude de cas, le groupe a été en mesure de pirater des noms d’utilisateur et des mots de passe pour huit employés d’une entreprise de transport sud-coréenne, y compris le compte du comptable. Les membres de Gold Galleon ont surveillé les transactions financières de l’entreprise afin de se familiariser avec ses cycles de facturation et ses clients. Puis, lorsque la firme sud-coréenne a lancé une transaction « cash to master » de 50 000 $ pour livrer de l’argent à l’un de ses navires, un pirate Gold Galleon a usurpé l’identité du destinataire et demandé que son paiement soit envoyé à un compte subsidiaire. problèmes bancaires. Secureworks surveillait l’échange et notifiait aux parties impliquées qu’elles étaient piratées, ce qui a contrecarré deux tentatives ultérieures dans la même entreprise une pour 234 000 $ et une autre pour 325 000 $.

Secureworks a averti que les petites entreprises de transport pourraient être exposées à des risques accrus alors que des menaces telles que Gold Galleon se concentrent sur des cibles sensibles au simple piratage – dans ce cas, une escroquerie de base de type «business email compromise» (BEC). L’entreprise a indiqué que l’authentification à deux facteurs pour le courrier électronique professionnel et personnel est une étape clé, car la plupart des groupes de menaces BEC utilisent un portail de messagerie Web. L’authentification à deux facteurs est un outil de vérification familier. comme un smartphone ou une carte magnétique) sur sa personne, en plus du mot de passe du compte. Il est difficile pour les pirates de bas de gamme de vaincre, mais il n’est pas souvent utilisé par les petites et moyennes entreprises.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Cyberattaque sur Careem, 14 millions de données clients piratés.

Le géant russe Careem a déclaré lundi qu’il avait fait face à un piratage de données en janvier dernier.

Dans un ticket publié sur son site Web, le réseau de transport basé à Dubaï a déclaré : « Careem a identifié un incident cybernétique impliquant un accès non autorisé au système que nous utilisons pour stocker des données. »

« Le 14 janvier dernier, nous avons appris que les pirates en ligne avaient accès à nos systèmes informatiques qui contiennent des données sur les comptes des clients. Les clients qui se sont inscrits avec nous depuis cette date ne sont pas affectés », a déclaré le blog.

En tout, 14 millions de noms de clients, adresse e-mail, numéro de téléphone et données de voyage ont été piratés dans ce piratage.
« Bien que nous n’ayons vu aucune preuve de fraude ou d’abus lié à cet incident, il est de notre responsabilité d’être ouvert et honnête avec vous et de réaffirmer notre engagement à protéger votre vie privée et vos données », ajoute le communiqué.

Selon les médias émirati, Careem a pris conscience du piratage après avoir été averti d’un message laissé par le pirate sur le système.

Careem a également partagé les actions qu’ils prennent pour résoudre le problème et empêcher que cela se produise à l’avenir.

« Dès que nous avons détecté le piratage, nous avons lancé une enquête approfondie et engagé des experts de la cybersécurité de premier plan pour nous aider à renforcer nos systèmes de sécurité. Nous travaillons également avec les organismes d’application de la loi.  »

« Tout au long de l’incident, notre priorité a été de protéger les données et la vie privée de nos clients. Depuis que nous avons découvert le problème, nous avons travaillé pour comprendre ce qui s’est passé, qui a été touché et ce que nous devions faire pour renforcer nos défenses de réseau », a déclaré le service de covoiturage.

Lorsqu’on lui a demandé si les détails de carte de crédit des clients et les mots de passe étaient piratés, Careem a répondu qu’il n’y avait aucune preuve que les mots de passe ou les numéros de carte de crédit ont été piraté.

Les informations de carte de crédit des clients sont conservées sur un serveur externe tiers conforme PCP Un serveur PCP utilise des protocoles hautement sécurisés et est utilisé par des banques internationales dans le monde entier pour protéger les informations financières.

En outre, l’article de blog explique ce que les clients peuvent faire pour prévenir de telles piratages dans le futur.

Voici quelques étapes pour vous protéger vos informations personnelles :
– Mettez en place une bonne gestion des mots de passe en mettant à jour votre mot de passe Careem, ainsi que les autres comptes sur lesquels vous utilisez des informations similaires. Utilisez un mélange puissant de caractères et essayez de ne pas utiliser le même mot de passe pour plusieurs sites.

– Rester prudent face aux communications non sollicitées qui demandent des informations personnelles ou se référer à une page web demandant des informations personnelles.

– Évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d’e-mails non familiers.

– Continuez à examiner les relevés de compte bancaire et de carte de crédit pour les activités suspectes, si vous voyez quelque chose d’inattendu, appelez votre banque

Le message ajouté, « Careem comprend l’importance de votre vie privée. Nous révisons et mettons régulièrement à jour nos systèmes de sécurité, cette fois-ci ce n’était pas suffisant pour empêcher une attaque. Bien qu’aucune organisation ne soit complètement à l’abri de la menace de la cybercriminalité, nous nous engageons à répondre à ces menaces et à protéger la confidentialité et les données de ceux qui nous ont fait confiance. »

Nous nous excusons pour ce qui s’est passé mais rassurez-vous, Careem a appris de cette expérience et en sortira une organisation plus forte et plus résiliente. Nous restons dévoués à notre mission de soutien aux millions de capitaines et de clients de la région qui dépendent de Careem pour gagner leur vie et se déplacer, a-t-il ajouté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates informatiques ont peut-être utilisé votre adresse GMail comme spam, mais ils n’ont pas piraté votre compte.

Certains utilisateurs de GMail ont découvert des messages de spam pour des choses comme des «suppléments de croissance» dans leurs dossiers «envoyés», les emails étant transmis à des adresses électroniques qu’ils ne reconnaissaient pas.

Pour beaucoup, c’était un signal que les pirates avaient accès à leur compte Google et l’utilisaient pour des campagnes de spam. Cependant, il s’avère que ce n’était pas le cas et Google a déjà résolu le problème de sécurité.

« Mon compte email a envoyé 3 spams dans l’heure passée à une liste d’environ 10 adresses que je ne reconnais pas », a déclaré un utilisateur de GMail sur les forums de Google « J’ai changé mon mot de passe immédiatement après le premier, mais cela est encore arrivé 2 fois plus. Le sujet des courriels est la perte de poids et les suppléments de croissance pour les annonces des hommes. Je les ai signalés comme spam. S’il vous plaît, aidez-moi, que puis-je faire pour m’assurer que mon compte ne soit pas piraté ?  »

Google a confirmé à Mashable le problème, en expliquant ce qui s’était passé :

Nous avons connaissance d’une campagne de spam ayant un impact sur un petit sous-ensemble d’utilisateurs de GMail et avons activement pris des mesures pour nous protéger contre ce type de spam. Cette tentative impliquait des en-têtes d’e-mail falsifiés qui donnaient l’impression que les utilisateurs recevaient eux-mêmes des e-mails, ce qui entraînait également l’apparition erronée de ces messages dans le dossier Envoyés. Nous avons identifié et reclassons tous les courriels incriminés en tant que spam, et nous n’avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un e-mail suspect, nous vous encourageons à le signaler comme spam. Pour plus d’informations sur la manière de signaler un spam, consultez notre centre d’aide.

Étrangement, certains de ces courriels semblaient avoir été envoyés «par l’intermédiaire de telus.com», mais le transporteur canadien a déclaré que les courriels ne sont pas générés par les serveurs de l’entreprise :

Nous avons identifié des spams qui circulaient déguisés pour apparaître comme s’ils venaient de notre société. Nous sommes conscients du problème et pouvons confirmer que les messages ne sont pas générés par TELUS et qu’ils ne sont pas envoyés par notre serveur. Nous travaillons avec nos fournisseurs tiers pour résoudre le problème et conseillons à nos clients de ne pas répondre à des e-mails suspects.

Suivez nos conseils d’expert : Méthode pour changer son mot de passe sur Gmail

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Piratage de compte Facebook : Des dizaines de milliers de mots de passe de compte piratés. Comment savoir si vous êtes concerné ?

Les pirates informatiques ont infecté les PC de plus de 40 000 utilisateurs de Facebook avec des logiciels malveillants. Une équipe d’experts en cybersécurité a averti que le géant américain Amazon pourrait être la prochaine cible.

A lire également « Comment il va pirater un compte Facebook ? »

Les coupables, dont les identités restent inconnues, ont utilisé des tactiques d’hameçonnage pour diriger les victimes vers une application mal connue piégée avec le cheval de Troie, qui a depuis été surnommée « Stresspaint » par des chercheurs du groupe de recherche sur les malwares de Radware.

La vague d’infections a été enregistrée entre le 12 avril et le 16 avril, ce qui a finalement permis au groupe d’accéder à des dizaines de milliers d’informations d’identification Facebook de la part des utilisateurs de Chrome. « Cette distribution rapide et le taux élevé d’infection indiquent que ce malware a été développé professionnellement », a conclu Radware dans son analyse de mercredi.

La campagne a semblé être orchestrée par l’intermédiaire d’email de courrier indésirable ou de liens envoyés sur Facebook lui-même. Alors que la voie exacte de l’infection reste trouble, les experts ont dit que ce qui se passe si une victime clique sur le lien de téléchargement de l’application est beaucoup plus clair.

L’application elle-même fonctionne comme annoncé, mais dans les fichiers d’arrière-plan sont supprimés qui peuvent rechercher des données enregistrées dans le navigateur Chrome. Ils sont conçus pour rechercher des cookies Facebook, qui sont des chaînes de texte utilisées pour stocker les informations de connexion.

« L’information est volée lorsque le logiciel malveillant est exécuté pour la première fois, si l’utilisateur exécute l’application à nouveau, et chaque redémarrage de l’ordinateur », a écrit le cabinet.

Voir toutes les meilleures photos de la semaine dans ces diaporamas

« C’est fait en copiant le contenu des cookies de navigateur Chrome et les fichiers de données de connexion à un nouvel emplacement et en interrogeant les données à partir de là. Une fois enregistrés, les identifiants de connexion ou les cookies Facebook sont trouvés, ils sont envoyés cryptés au C2. »

C2, un autre terme pour « serveur de commande et de contrôle », est essentiellement la base des opérations des pirates. Les experts ont déclaré que même si le motif reste flou, il pourrait s’agir de vendre les données, les demandes de rançon, l’espionnage ou le vol d’identité en ligne. Après que Radware ait eu accès au panneau de contrôle du malware, il a trouvé une section intitulée Amazon, ce qui l’a amené à suggérer que le site de shopping pourrait être la prochaine cible des escrocs.

Facebook a confirmé qu’il enquêtait sur l’épidémie de logiciels malveillants. Heureusement, Radware a déclaré qu’il était capable de découvrir les dossiers de tous les identifiants de compte volés. Rien n’indique que la sécurité de Facebook ait été compromise de quelque façon que ce soit.

Êtes-vous infecté ?

Pete Voss, directeur des communications de la division de sécurité de Facebook, a déclaré que la plate-forme « prend des mesures pour aider à protéger et à informer les personnes touchées ».

Tous ceux qui se sont vu confisquer leurs pouvoirs seront avisés, a-t-il dit.

« Nous encourageons les gens à vérifier les mails qu’ils reçoivent pour les domaines de confiance », a déclaré Voss dans un communiqué, ajoutant: « Facebookmail.com est un domaine commun que Facebook utilise pour envoyer des notifications lorsque nous détectons une tentative de connexion à votre compte ou de changement Un mot de passe. Si vous ne savez pas si un e-mail que vous avez reçu provient de Facebook, vous pouvez vérifier sa légitimité en visitant facebook.com/settings pour consulter la liste des e-mails relatifs à la sécurité récemment envoyés.

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et fichiers dangereux d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Les utilisateurs de Facebook devraient toujours se méfier des liens suspects, a souligné Radware. « Radware recommande aux particuliers et aux organisations de mettre à jour leur mot de passe actuel et de ne télécharger que des applications provenant de sources fiables », a déclaré l’équipe.

« Alors que ce malware s’étend rapidement, le groupe continuera certainement à essayer de trouver de nouvelles façons d’utiliser les actifs volés », a-t-il averti. « De tels groupes créent continuellement de nouveaux logiciels malveillants et des mutations pour contourner les contrôles de sécurité. »

Les nouvelles ont émergé à la suite du scandale des données Cambridge Analytica, qui impliquait l’utilisation abusive présumée de quelque 87 millions de comptes Facebook.

Le fondateur du réseau social, Mark Zuckerberg, a récemment reconnu que tous les utilisateurs de la plate-forme, plus de 2 milliards, couraient, jusqu’à récemment, le risque de voir leur information publique raturée. Le site Web a récemment mis à jour ses politiques de données.

3 astuces pour éviter un hack Facebook

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Méfiez-vous de la nouvelle escroquerie WhatsApp qui tente de pirater votre compte.

Les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts.

Méfiez-vous des messages WhatsApp suspects, même s’ils sont envoyés par quelqu’un de votre liste de contacts. Dans un précédent poste, nous vous informions que les chercheurs avaient trouvé un moyen d’entrer dans les discussions de groupe WhatsApp, mais Facebook avait répondu que ce n’était pas un problème. Cependant, il y a une nouvelle escroquerie WhatsApp qui circule, dans laquelle les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts, probablement dont les comptes ont été piratés.

La police de Singapour a averti mercredi des cas récents de personnes ayant perdu l’accès à leurs comptes WhatsApp qui avaient été repris par des escrocs, selon des informations parues dans Straits Times. Une fois que les victimes ont envoyé les codes de vérification aux escrocs, ils n’auront plus accès à leurs comptes WhatsApp.

Dans d’autres escroqueries signalées à l’étranger, des comptes compromis sont utilisés pour tromper les contacts des titulaires de comptes dans l’achat de cartes-cadeaux et l’envoi de mots de passe pour les cartes. Ces cartes-cadeaux ont ensuite été vendues en ligne.

La police a depuis conseillé aux gens de faire attention aux demandes inhabituelles reçues via WhatsApp, même si elles proviennent de contacts.

Comment rester en sécurité ?

Les personnes qui reçoivent de tels messages suspects doivent toujours appeler leurs contacts pour vérifier l’authenticité des demandes, a indiqué la police.

En outre, les utilisateurs peuvent protéger leurs comptes WhatsApp en activant la fonction « Vérification en deux étapes », qui se trouve sous « Compte » dans l’onglet « Paramètres » de l’application WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage