Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Typosquatting et les risques d’une mauvaise frappe.

C’est facile à faire, vous tapez rapidement une URL que vous utilisez tous les jours, que ce soit Google, Facebook ou Amazon et dans votre précipitation, vous échangez, ajoutez ou supprimez accidentellement une seule lettre et appuyez sur la touche Entrée de votre clavier. Soudain, vous n’êtes pas sur le site où vous êtiez sencé être mais vous tombez souvent sur de nouvelle étrange de l’Internet qui n’est pas un message 404, mais plutôt un site Web inattendu et souvent sinistre.

Ou même plus étrange, une version falsifiée du site que vous vouliez visiter en premier lieu.

Enregistrer des fautes d’orthographe courantes de sites Web populaires pour attraper les utilisateurs ignorants est connu sous le nom de typosquatting et c’est exactement à quoi cela ressemble : les cybercriminels entegistrent ces noms de domaine fréquemment utilisés sachant que certains utilisateurs innocents finiront sur leur page.

Le typosquatting est si courant que les entreprises enregistrent souvent eux-mêmes les fautes de frappe courantes pour rediriger les utilisateurs vers la bonne page. Google, par exemple, possède les domaines .com pour son nom orthographié avec un, deux et trois O.

Le Typosquatting est une industrie énorme, en effet, plus de 80 % de toutes les variantes possibles d’un caractère de Facebook, Google et Apple sont enregistrées.

Il est facile de faire des blagues sur le typosquatting, les erreurs humaines peuvent être amusantes et certaines pages satiriques que les utilisateurs visitent sont parfois intelligentes. Mais les risques posés par le typosquatting sont très réels. NBC Nightly News a récemment mis en évidence les dangers de ces fautes de frappe et ce que vous pouvez faire pour éviter ces sites malveillants dans une vidéo mettant en vedette James Lyne de Sophos.

Mais que se passe-t-il vraiment quand quelqu’un se dirige vers la mauvaise page ? Cela dépend des intentions du typosquatter. Parfois, il s’agit simplement d’un domaine de stationnement ou de domaines à vendre ou de pages de «recherche associée». D’autres sont plus risqués à rencontrer, comme des concours et des sondages demandant des renseignements personnels ou des sites d’appâts et de changement. D’autres sont encore bénins, comme les sites d’humour ou de satire ou les sites entretenus par des chercheurs en typosquattage.

Il y a quelque temps, Paul Ducklin de Naked Security a mal orthographié Apple, Facebook, Google, Microsoft, Twitter et Sophos dans 2 249 façons de voir ce qui se passerait. Il a laissé un ordinateur inscrirent des URLs sur le web pour voir ce qu’il découvrait. Il a tout trouvé, des fausses pages aux contenus pour adultes et des concours conçus pour capturer des informations personnelles.

Le rapport complet va plus en détail, mais il vaut la peine de souligner quelques points clés à retenir. Le plus intéressant est que les sites de typosquatting ne sont pas envahis par les logiciels malveillants, contrairement à ce que l’on pourrait croire.

Le fait que les arnaqueurs qui enregistrent ces sites utilisent des fautes d’orthographe populaires, et donc qu’il existe un nombre limité d’URL disponibles pour ce type d’activité, signifie curieusement que la réputation est importante. S’ils ont enregistré une faute d’orthographe commune de Facebook, ils ne peuvent pas simplement se déplacer et déplacer leur maison vers une nouvelle URL si la page développe une réputation.

En fait, la cybercriminalité représentait un peu moins de 3 % des résultats. Les pop-ups et les publicités étaient bien plus courants (15 %) alors que l’informatique et l’hébergement des pages proposant de vous vendre des noms de domaine intéressants représentaient 12 %.

Mais tandis que le pourcentage est relativement faible, les astuces utilisées par les typosquatteurs pour tromper les utilisateurs en leur donnant des informations personnelles ou financières peuvent être très efficaces. Les sites usurpés pourraient, par exemple, vous offrir un produit gratuit si vous payez pour l’expédition en capturant les données de carte de crédit pour les utilisateurs sans méfiance.

D’autres objectifs communs pour typosquatting incluent un faux avertissement que votre ordinateur a été infecté, incitant l’utilisateur à télécharger une « solution » qui est en réalité la charge malveillante ou convaincre l’utilisateur de cliquer sur un lien qui infecte son ordinateur avec des logiciels malveillants.

Les attaquants ne ciblent pas seulement les utilisateurs quotidiens. Une nouvelle forme sournoise de typosquatting a été récemment identifiée ciblant les développeurs installant des paquets Python à partir du référentiel PyPI (Python Package Index).

Un mauvais code a été trouvé caché à la vue en utilisant des noms de fichiers qui ont été facilement confondus avec des paquets légitimes. C’est un cas intéressant car le motif n’était pas clair, le code était malveillant mais relativement bénin. Ce fut un avertissement lancé aux développeurs utilisant le code d’autres personnes dans leurs projets et a démontré une variation sur une arnaque en ligne commune.

Le meilleur antidote pour vous protéger contre le typosquatting est, avec le logiciel de sécurité approprié, la sensibilisation. Marquez vos sites habituels, vérifiez votre orthographe sur une URL avant d’entrer et soyez sceptique quand un site ne vous convient pas ou vous demande des informations que vous devez protéger.

A lire : Sécuriser un site Internet avec un certificat SSL

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le compte Twitter d’Anupam Kher, acteur de Bollywood a été piraté.

Anupam Kher a appris que son compte Twitter avait été piraté par ses amis.

L’acteur vétéran Anupam Kher a déclaré aujourd’hui que son compte Twitter a été piraté.

L’acteur âgé de 62 ans, qui est actuellement à Los Angeles, a déclaré avoir eu connaissance du piratage par ses amis en Inde et a alerté Twitter sur l’incident.

« Mon compte Twitter a été piraté, j’ai reçu quelques appels d’amis en Inde, je suis à Los Angeles et il est une heure du matin », a déclaré M. Kher à l’agence de presse PTI par SMS.

L’acteur de « The Big Sick » a dit qu’il a reçu un lien du député de Rajya Sabha Swapan Dasgupta dans un message direct, un premier de lui hier, sur lequel il a cliqué.

On dit que le compte Twitter de M. Dasgupta a été piraté par des hackers pro-Pak turcs.

« J’ai reçu un DM hier du compte rendu de M. Swapan Dasgupta à propos d’un lien, une première de lui, donc je l’ai ouvert, j’ai déjà parlé sur Twitter », a ajouté Kher.

Un message Attention : Ce compte est temporairement limité » est actuellement affiché lorsque l’on visite le compte de l’acteur.

A lire : Sécuriser son compte Twitter en quelques étapes

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

« 123456 »: Aujourd’hui, c’est « Change Your Password Day »

Aujourd’hui, le 1er février, vous devriez penser à vos mots de passe.

Parce que trop de mots de passe sont incertains, trop faciles à pirater et donc faciles à déchiffrer. Un changement de mot de passe régulier peut aider. Ou peut-être pas ?

Chaque année, les sociétés de sécurité informatique et les développeurs de mots de passe identifient les mots de passe les plus utilisés au monde. Ici, « mot de passe » et « 123456 » sont les plus utilisés, les meilleurs sont « 1234567890 », « qwerty », dans le top 25 on trouve « Star Wars » et « admin » et bien sûr « batman », « mot de passe » et « azerty ». Il n’y a même pas besoin d’une attaque en brute force pour les pirater. Selon l’Institut Hasso Plattner de l’Université de Potsdam, un internaute sur cinq utilise le même mot de passe pour plusieurs services.

Par conséquent, aujourd’hui, même si cela semble stupide, leurs comptes sont piratable a été déclaré « Change Your Password Day ». Pourquoi doit-on changer de mot de passe régulièrement ?

Ce qu’il faut c’est de rendre les gens conscients du fait que les mots de passe ne sont pas seulement un labeur laborieux, mais un dispositif de sécurité sérieux au moins jusqu’à ce que des alternatives se révèle être fiable et adapté à un usage quotidien en toute sécurité.

A lire aussi : Les mots de passe complexes sont un moyen de dissuader le piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

35 000 smartphones au Vietnam infectés par le virus de piratage de mots de passe sur Facebook.

Plus de 35 000 smartphones au Vietnam ont récemment été infectés par le virus GhostTeam qui est conçu pour pirater les mots de passe des comptes Facebook.

Le virus GhostTeam a été diffusé via des applications Vietnamiennes populaires sur Google Play, selon la première société de sécurité informatique du Vietnam, BKAV.

Les pirates mettent des applications populaires « propres » telles que le calendrier, la lampe de poche et la boussole sur Google Play. Lorsque les utilisateurs installent les applications, ils affichent des alertes de sécurité, telles que le ralentissement du téléphone et l’infection virale, qui appellent les utilisateurs à suivre les instructions affichées.

Si les utilisateurs font comme suggéré, le virus de GhostTeam sera installé sur leurs téléphones et piratera les mots de passe de leurs comptes de Facebook.

Google Play a supprimé les applications de sorte que le nombre de smartphones infectés par le virus GhostTeam est en baisse, a déclaré BKAV.

À la fin de l’année 2017, le Vietnam comptait 127,4 millions d’abonnés aux services de téléphonie fixe et mobile, en baisse de 2,1% par rapport à fin 2016, a indiqué l’autorité Vietnamienne des télécommunications.

Plus précisément, le nombre d’abonnés à la téléphonie mobile a diminué de 1,3% à 119,7 millions, principalement parce que le ministère de l’Information et des Communications a renforcé la gestion des abonnements de téléphonie mobile prépayés.

Nous vous recommandons de lire ces 2 articles afin de protéger au mieux votre compte Facebook :
Facebook est-il sécurisé pour mon mot de passe ?
Méthode pour changer son mot de passe sur Facebook

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Une mauvaise protection par mot de passe laisse les joueurs en ligne exposés aux attaques de piratage, selon l’enquête de Kaspersky.

Le jeu en ligne est rapidement devenu une industrie extrêmement lucrative, avec plus de personnes possédant des comptes de jeux. Selon une étude de Kaspersky Lab, plus de la moitié (53 %) des personnes jouent régulièrement en ligne, chiffre qui atteint 64 % pour les 25-34 ans et 67 % pour les 16-24 ans. Il est également potentiellement lucratif pour les cybercriminels, car les comptes de jeu piratés peuvent être vendus sur le marché noir.

Malgré les menaces, les joueurs laissent souvent leurs comptes en ligne vulnérables aux tentatives de piratage, mettant en péril leurs précieux progrès, leurs données personnelles et potentiellement leur revenu.

L’audience mondiale des jeux qui a été menée par des plateformes en ligne telles que Steam, PlayStation Network et Xbox Live est maintenant estimée entre 2,2 milliards et 2,6 milliards et continue de croître. Cela fait du secteur une cible claire pour les cybercriminels qui cherchent à perturber les opérations en ligne et à accéder à des données telles que les mots de passe et les informations bancaires, clairement démontrées par les attaques récentes sur les plateformes Xbox et PlayStation.

Avec plus de la moitié des internautes jouant régulièrement en ligne, les cybercriminels disposent d’un énorme réservoir de cibles potentielles. En outre, le jeu est devenu une partie importante de la vie de beaucoup de gens, avec des utilisateurs se tournant vers des jeux quand ils s’ennuient ou se sentent seuls et pour socialiser avec des amis. Les attaques réussies peuvent donc être préjudiciables aux joueurs, car non seulement des données sont volées, mais ils perdent l’accès à leurs jeux.

Parmi les personnes ayant connu une attaque réussie ou tentée sur l’un de leurs comptes en ligne, 16 % ont identifié leurs comptes de jeu comme étant une cible, un chiffre qui atteint 21 % pour les hommes. Comme 55 % des gens ne peuvent pas restaurer rapidement les détails de leur compte de jeu en cas de perte, la détresse qui accompagne de telles attaques est considérablement amplifiée.

Plutôt que d’être une activité réservée à la maison, le jeu est devenu une partie intégrante de la vie quotidienne de nombreuses personnes, comme en témoigne le fait que presque une personne sur trois (27 %) utilise régulièrement un smartphone pour jouer en ligne. Bien que les périphériques ne soient pas intrinsèquement sécurisés, près d’un quart (23 %) des personnes utilisent le WiFi public pour se connecter aux comptes de jeux et 56 % déclarent ne prendre aucune précaution de sécurité supplémentaire lors de l’utilisation des réseaux publics. des risques. Ce danger est encore renforcé par le fait que seulement 5 % des personnes ont choisi leur compte de jeu comme étant l’un des trois qui nécessitent les mots de passe les plus forts.

En outre, étant donné que de nombreux profils en ligne sont aujourd’hui connectés, les victimes peuvent facilement perdre l’accès à plusieurs comptes, tels que les comptes de messagerie électronique et les comptes de médias sociaux, qui sont importants pour eux de différentes manières. Alors que cela peut être émotionnellement dommageable pour les utilisateurs tranquilles, les joueurs professionnels peuvent être encore plus gravement touchés, perdant potentiellement un revenu précieux.

« Avec un trésor d’informations personnelles maintenant disponibles en ligne, les cybercriminels ont plus que jamais l’occasion de mettre la main sur les données privées des utilisateurs, qu’ils peuvent ensuite vendre sur le marché numérique noir », a déclaré Andrei Mochola, responsable des affaires grand public chez Kaspersky Lab.

« Les joueurs en ligne amateurs et professionnels sont naturellement préoccupés par le fait que leurs comptes soient piratés ou verrouillés en oubliant leurs mots de passe, un dilemme auquel les utilisateurs doivent faire face tous les jours, beaucoup choisissant l’option la moins sécurisée. Même si, en prenant les précautions appropriées et en utilisant des mots de passe forts et uniques, les utilisateurs sont assurés que leurs précieux comptes sont protégés et que tous leurs efforts n’ont pas été menés à bien. »

Des produits comme Kaspersky Password Manager peuvent aider les joueurs à sécuriser leurs comptes en ligne.

Découvrez les techniques pour protéger son mot de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage