Archives pour la catégorie actualité

Une escroquerie PayPal depuis leur adresse email officielle

Une escroquerie de tentative de piratage de PayPal Tricky qui vient de l’email officiel de PayPal !

Rien n’est surprenant à propos d’une tentative de phishing de PayPal, mais ce qui pourrait soulever quelques sourcils est le fait que ces piratages deviennent sophistiquées jour après jour. Habituellement, les arnaques par hameçonnage recherchent les informations de connexion des utilisateurs mais récemment, HackRead.com a découvert une escroquerie visant à voler tout ce qui concerne les utilisateurs PayPal, y compris leurs identifiants de connexion PayPal, adresse, carte de crédit, données bancaires, passeport, carte d’identité et permis de conduire.

Il commence par un e-mail qui informe les utilisateurs d’un changement dans leurs «informations de facturation» et indique que s’ils ne font pas le changement supposé, ils doivent cliquer sur un lien caché derrière un raccourci URL pour vérifier qu’il ne s’agit pas d’eux. « Si vous n’avez pas effectué ces modifications ou si vous pensez qu’une personne non autorisée a accédé à votre compte, vous devez modifier votre mot de passe dès que possible sur votre page de compte PayPal », indique l’e-mail.

L’objet de cet e-mail d’hameçonnage est « re: [Mise à jour de la déclaration]: vos informations d’identification PayPal », ce qui signifie que l’expéditeur tente de tromper les utilisateurs en leur faisant croire que le courrier électronique fait partie du centre de résolution de PayPal.

L’email arrive à la boîte de réception d’utilisateur plutôt que d’aller au dossier de courrier indésirable tandis qu’un autre fait important au sujet de cette escroquerie est que l’email est délivré par l’adresse de service@intl.paypal.com, qui est une véritable adresse email officiellement utilisée par PayPal pour contacter des utilisateurs.

Par conséquent, il n’est pas clair comment les cybercriminels utilisent une adresse électronique officielle de PayPal pour effectuer ces piratages par hameçonnage. Toutefois, le même courrier électronique est utilisé pour les escroqueries depuis 2010. Il se peut que les escrocs utilisent de faux expéditeurs, mais généralement, un e-mail envoyé par un faux expéditeur d’e-mails va directement dans le dossier spam plutôt que dans la boîte de réception.

Une fois que l’utilisateur clique sur le lien dans l’email qui lui demande de vérifier s’il s’agit de son compte, il prétend détecter une activité suspecte mais en réalité; l’information appartient à la destination de connexion actuelle de l’utilisateur.

Lors de la connexion avec leurs informations d’identification, l’utilisateur est redirigé vers une autre page et demande d’entrer des informations telles que son adresse personnelle, sa ville, son état, son code postal, son pays, son code d’identification fiscale et sa date de naissance.

En outre, il amène les utilisateurs à une page qui demande aux utilisateurs de vérifier les détails de leur carte de crédit, y compris le numéro de carte de crédit, le nom du détenteur, la date d’expiration et son code de vérification (CVV).

De plus, si l’utilisateur est amené à distribuer ses données de carte de crédit, il est redirigé vers une page qui lui demande de vérifier les informations et l’identité de son compte bancaire. Pour mettre la main sur cette information, les pirates demandent aux utilisateurs d’entrer le nom de la banque, le numéro de compte bancaire, le code bancaire, l’identifiant de la banque, le mot de passe et le mot de passe pour leur carte bancaire.

Pour vérifier leur identité, les utilisateurs sont invités à télécharger une copie de leur passeport, ou une carte d’identité et un permis de conduire. Rappelez-vous, précédemment, arnaque iCloud phishing une astuce similaire utilisé pour demander aux utilisateurs de télécharger leurs documents personnels comme la carte d’identité du passeport et le permis de conduire.

La bonne nouvelle pour les utilisateurs de Chrome est que le navigateur a déjà signalé le faux lien de connexion (-) utilisé dans cette escroquerie comme un site potentiellement dangereux à visiter.

Les utilisateurs de PayPal sont priés d’être vigilants et de ne pas tomber dans cette arnaque de phishing, sinon ils perdront beaucoup plus que leur compte PayPal. Dans le cas où vous avez reçu un tel e-mail et ne pouvez pas faire la différence entre un email original et un faux email allez directement sur le site PayPal et connectez-vous pour vérifier son centre de résolution. Le site PayPal a une signature verte vérifiée.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Karim Baratov, le Canadien qui a piraté 500 millions de comptes Yahoo!

Karim Baratov, un homme canadien accusé de piratage massif des comptes Yahoo, plaide coupable devant un tribunal Américain.

Un homme canadien a plaidé coupable devant un tribunal américain mardi à neuf accusations découlant d’une violation massive à Yahoo que les autorités ont déclaré être dirigé par les agents de renseignement russes et piraté environ 500 millions de comptes d’utilisateurs.

Karim Baratov a comparu devant un juge fédéral américain lors d’une incarcération en prison et a plaidé coupable à un chef d’accusation de complot en vue de commettre un piratage informatique et de huit chefs d’usurpation d’identité aggravée. Il a répondu «oui» et «non» aux questions du juge au sujet de ses plaidoyers, mais il n’a rien dit de plus.

Les forces de l’ordre américaines ont appelé Baratov, 22 ans, un «hacker pour compte d’autrui» et ont déclaré qu’il était payé par des membres du Service fédéral de sécurité russe ou FSB, pour accéder à plus de 80 comptes.

Le ministère de la Justice des États-Unis a déclaré que Baratov a utilisé des schémas de spearphishing qui pourraient amener les victimes à saisir les informations d’identification de leur compte dans les pages Web qu’il a construites pour sembler provenir de leurs fournisseurs de messagerie Web.

Une fois qu’il aurait obtenu les informations de connexion, il les envoyait à ses clients, selon le communiqué.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’intelligence artificielle au service de la cyber sécurité

Les entreprises de cyber sécurité se tournent vers l’intelligence artificielle alors que les menaces de piratage augmentent.

Les entreprises de cyber sécurité se tournent vers l’intelligence artificielle et les outils d’apprentissage automatique pour parer au nombre croissant d’attaques sur les réseaux, a déclaré la firme de sécurité Internet Finlandaise F-Secure.

Alors que le monde évolue rapidement vers l’Internet des objets connectés, le déploiement de l’intelligence artificielle est devenu inévitable pour les entreprises de sécurité informatique qui analysent une énorme quantité de données pour éviter les infiltrations, a déclaré Sean Sullivan. Les réseaux sont constamment exposés à des menaces telles que les logiciels malveillants, le phishing, le piratage de mot de passe et les attaques par déni de service.

Sur une base quotidienne, F-Secure Labs reçoit en moyenne des échantillons de 500 000 fichiers de ses clients, dont 10 000 variantes de logiciels malveillants et 60 000 URL malveillantes pour l’analyse et la protection, a déclaré M. Sullivan.

Pour les humains, c’est une grande tâche de passer par une telle quantité de données et d’outils d’apprentissage automatiqu et l’IA prête un coup de main à ce stade, a-t-il dit.

L’apprentissage automatique peut être utilisé pour former une logique conçue pour détecter la méfiance en fonction de la structure d’un fichier ou de son comportement ou des deux, a déclaré un autre conseiller en sécurité, Andy Patel.

Sullivan a déclaré que tout comportement anormal d’un fichier est signalé par l’IA, ce qui aide à détecter les menaces à un stade précoce sans que le réseau ne subisse de dommages importants.

Patel a prétendu que les modèles comportementaux leur permettaient de prendre des mesures préventives pour sauver leurs clients des attaques de ransomware comme ‘Locky’.

Lorsqu’on leur a demandé si les machines-outils et l’IA pouvaient rendre redondants les emplois des employés en matière de cyber sécurité, Patel a déclaré qu’il est peu probable que les attaques par des logiciels malveillants soient conçues par des humains qui pensent de manière créative pour contourner les solutions de sécurité automatisées. Ainsi, il y a besoin d’humains capables de penser de manière créative pour défendre les réseaux contre de telles attaques.

Il a également déclaré que l’IA et l’apprentissage automatique sont en pleine évolution et qu’il y a un long chemin à parcourir pour adopter de tels outils en matière de cyber sécurité, car seuls les grands acteurs peuvent se permettre de construire ces systèmes et de les améliorer chaque jour.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un WiFi s’expose à perdre des Bitcoins

Un restaurateur a eu le réseau WiFi piraté et on lui a volé ses Bitcoins.

Après s’être connecté au WiFi public dans un restaurant, un homme a involontairement volé 155 000 € depuis son portefeuille numérique. C’est le vrai problème avec les Bitcoins.

Un client mal à l’aise a eu 155 000 € de la monnaie numérique Bitcoin volé alors qu’il était connecté au réseau WiFi public non sécurisé d’un restaurant.

L’incident aurait eu lieu dans un restaurant Autrichien cette semaine avec les pirates déplaçant la monnaie numérique vers un « compte inconnu, non traçable », a indiqué la police dans un communiqué.

La victime âgée de 36 ans se serait connectée au réseau non sécurisé pour vérifier la valeur de ses avoirs Bitcoin. Plus tard, il s’est rendu compte qu’une valeur de 100 000 € avait été piratée.

On ne sait pas encore si la victime a déjà été piratée avant d’être connectée au réseau non sécurisé, a indiqué la police.

L’incident, bien que de petite taille, met en évidence la question des pirates informatiques ciblant les comptes personnels Bitcoin car la monnaie numérique a explosée ces dernières années.

Alors que Bitcoin devient incontournable, il a dû endurer une série de controverses en cours de route.

En janvier 2014, une plateforme d’échange de Bitcoin japonais connu sous le nom de Mt Gox avait été piraté. C’était auparavant le plus grand intermédiaire Bitcoin au monde avant que les pirates ne s’envolent avec 850 000 BTC. À la valeur d’aujourd’hui, cela vaut une somme stupéfiante de 9 147 700 000 €.

En juin 2017, le plus grand Ethereum sud-coréen (un autre crypto-monnaie populaire) avait été aussi piraté par des hackers informatiques qui ont volé les données des clients et ciblé leurs comptes dans le but de drainer leurs portefeuilles numériques. Selon les médias locaux, une personne a affirmé avoir perdu 1,2 trillion de won, soit environ 1,4 million de dollars.

Et cette semaine, une start-up de crypto-monnaie spécialisée dans les offres initiales de pièces de monnaie (ICO) appelée Confido a recueilli environ 500 000 € avant que le site Web de la société et ses fondateurs ne disparaissent avec l’argent.

Ce ne sont là que quelques exemples des dangers potentiels posés par l’exploitation sur le crypto monnaie toujours émergent. Cela étant dit, la menace des pirates ne dépasse certainement pas 200 millions de dollars de la banque centrale de la Réserve Fédérale Américaine.

Mais si vous voulez vérifier que votre porte-monnaie en vaut la peine, faites attention à l’endroit où vous vous connectez.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Uber a dissimulé un piratage de 57 millions de comptes pendant plus d’un an !

Uber a dissimulé un piratage de données massif pendant plus d’un an, selon un rapport de Bloomberg.

Les pirates ont volé les noms, les adresses e-mail et les numéros de téléphone de 57 millions de chauffeurs Uber à travers le monde en octobre 2016. Plus de 7 millions de conducteurs ont également été volés, dont plus de 600 000 dossiers de permis de conduire.

Les enregistrements de voyage, les données de localisation et les numéros de sécurité sociale n’ont pas été volés dans le piratage, a indiqué la compagnie.

Mais au lieu d’alerter les utilisateurs du piratage, la société a payé 100 000 $ aux pirates pour supprimer les données et pour garder les détails du piratage tranquille.

La société a confirmé le piratage, dans un long communiqué publié mardi.

«En tant que PDG d’Uber, mon travail consiste à préparer notre avenir, en commençant par bâtir une entreprise dont chaque employé, partenaire et client Uber peut être fier», a déclaré Dara Khosrowshahi. « Pour que cela se produise, nous devons être honnêtes et transparents alors que nous tenons à réparer nos erreurs passées. »

Selon Bloomberg, deux hackers se sont introduits dans un dépôt privé GitHub utilisé par les ingénieurs logiciels d’Uber, et ont pu accéder à un compte Amazon Web Services qui gérait et contrôlait les tâches du service de covoiturage. Les hackers ont trouvé une mine de données sur les pilotes et les conducteurs, les ont téléchargés et auraient envoyé un courriel à l’entreprise pour lui demander de l’argent.

Cependant, Uber a déclaré que les coureurs individuels n’ont pas besoin de «prendre des mesures» après l’annonce.

Le piratage s’est produit sous la surveillance de l’ancien directeur général Travis Kalanick, qui était au courant de la cyberattaque. Son ancien adjoint, le chef de la sécurité Joe Sullivan, ancien procureur fédéral et cadre supérieur de Facebook, a couvert le piratage, a rapporté la publication.

Khosrowshahi a « récemment » appris l’existence du piratage et sa dissimulation ultérieure une fois qu’il est devenu chef de la direction, et plus tard forcé Sullivan à démissionner.

Les nouvelles du piratage qui ont suit de nombreux autres hacks majeurs et les piratages de données au cours de l’année écoulée, y compris ceux impliquant 145 millions de comptes à l’agence de crédit Equifax et 3 milliards de comptes à Yahoo.

Un porte-parole de Uber n’a pas souhaité répondre aux commentaires supplémentaires.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage