Archives pour la catégorie Phishing

Le phishing est toujours en vogue et de plus en plus répandu. Il est très dangereux et peut pirater des ordinateurs. Nous tenons nos lecteurs informés des évolutions et des dernières actualités.

Fuite de données chez les opérateurs Américains T-Mobile et Virgin Media

Il a été officiellement annoncé dans la semaine une fuite de données provenant de chez des grands opérateurs de téléphonie.

Plusieurs informations ont été exposées parmi lesquels celle appartenant à des employés et à des clients. Selon plusieurs experts, cela aurait pour fondement une campagne de phishing donc il faut sans méfier. Ils recommandent alors aux entreprises de faire de plus en plus attention.

Cet article va aussi vous intéresser : Voter sur un smartphone : le dilemme américain pour les élections à venir

La fuite a été découverte le 5 mars 2020, c’est-à-dire il y a 3 jours de cela, a pas que les opérateurs mobiles américains et britannique aient déclaré eux même avoir été victime d’un piratage. Ces deux données peuvent être qualifié de majeure eu égard à la nature des informations qui ont été exposées. L’on a pu alors découvrir plusieurs informations telles que des noms, des adresses postales, des e-mails, des numéros de téléphones, des références clients et autres informations individuelles. Mais en se référant à ce que les opérateurs de Télécom ont affirmé, informations de nature bancaire n’ont pas peut-être touchées, et cela même pour leurs employés. Du côté de Virgin media, il a été dénombré environ 900 000 personnes touchées par la faille de sécurité. Cependant T mobile quant à lui affirme de pas être en mesure de déterminer le nombre exact de personnes affectées par la fuite de données. Par ailleurs il a voulu notifié le fait que les services touchés ont été automatiquement désactivé.

En ce qui concerne en la faute des opérateurs dans ces fuites de données, les opérateurs se défendent chacun de leur côté différemment. En effet du côté de Virgin mobile il est dit que la fuite n’est pas dû à une attaque informatique mais plutôt à une mauvaise configuration du système de gestion des bases des données. Surtout les données qui étaient dédiées au marketing. C’est à partir de cela qu’une faille de sécurité a permis à un pirate informatique d’en profiter. Interrogé sur la question, Ernest Doku un expert en cybersécurité essaie d’expliquer selon le contexte un peu différent : « Près d’un million de clients de Virgin Media sont, à juste titre, inquiets d’apprendre que leurs données personnelles ont été accessibles sans protection depuis l’été dernier.

Dix mois est une longue période, largement suffisante aux escrocs pour tirer parti de ces ressources. Il est heureux qu’un seul utilisateur, dont l’identité reste inconnue, ait obtenu accès à ces informations. Mais il suffit parfois d’une personne pour que les données soient revendues à des cybercriminels. Virgin Media n’aura pas d’autre choix que de revoir ses politiques pour faire en sorte qu’un tel événement ne se reproduise pas. L’entreprise devra également rassurer ses clients quant au niveau de protection de leurs données ». c’est d’ailleurs pour cette raison que l’expert conseille à toute personne touchée par la fuite de données de « se méfier de tout email en provenance de destinataires inhabituels et de ne pas cliquer sur les liens »

Pour l’opérateur américain T mobile, la fuite de données de son côté aurait pour cause : « cyber attaque sophistiquée. ». Le pirate à l’origine a réussi son coup d’abord en s’en prenant au service de messagerie des employés. C’est à partir de cela, suite à une campagne de phishing il a réussi son coup. Ce qui fait la deuxième faille de sécurité touchant directement l’opérateur de Télécom en seulement 5 mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Reconnaître les attaques par email, la nécessité d’une formation pour les utilisateurs

Dans son sixième rapport annuel, la firme de cybersécurité Proofpoint a mis en évidence l’importance de former les utilisateurs des solutions numériques à certaines approches concernant les attaques par email.

Cela justifie par une recrudescence des attaques de type phishing via le courrier corrompu. De façon pratique, la société de cybersécurité a décompté environ 50 millions d’attaques de phishing via les mails corrompus.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Dans la mise en place de son rapport, proofpoint a interrogé plus de 3500 employés à travers 7 pays et des centaines

d’entreprises. Il a été remarqué que 90 % de ses entreprises internationales ont une fois au moins subi une attaque via des emails professionnels compromis (BEC) de phishing. Ce qui démontre clairement que les pirates informatiques sont de plus en plus déterminés à s’en prendre aux systèmes informatiques finaux. De même, 78 % des entreprises ont reconnu que des activités de formations allant dans le sens de la cybersécurité ont grandement favorisé la baisse des attaques informatiques au phishing. Joe Ferrara, le vice-président senior et directeur général de la formation à la sensibilisation à la sécurité à Proofpoint déclarait ceci : « Une formation efficace à la cybersécurité doit se concentrer sur les questions et les activités qui comptent le plus pour la mission de l’entreprise (…) Nous recommandons d’adopter une approche de la cybersécurité centrée sur les personnes en combinant des formations à la sensibilisation à l’échelle de l’entreprise avec des exercices axés sur les menaces. L’objectif est de donner aux utilisateurs les moyens de reconnaître et de signaler les attaques. ».

L’accent cette année a été mis beaucoup plus sur les retours des utilisateurs finaux. Ce qui était essentiel pour établir un bilan et évaluer le comportement du personnel des entreprises face aux différents menaces qui s’imposent à lui. Dans son enquête, l’entreprise de cybersécurité a mentionné que tous les messages signalés ont incroyablement augmenté de volume en seulement une année. En effet, il a été signalé par des utilisateurs finaux plus de 9 millions de courriers électroniques suspects seulement en 2019. Ce qui fait une augmentation de 67 % au regard de l’année 2018. Sous un certain point de vue, cette hausse semble beaucoup plus positive pour les experts de la sécurité informatique. En effet, grâce à cela, les chercheurs ont pu démontrer un accroissement total des attaques informatiques ciblées. Cette personnalisation des attaques informatiques interpelle les utilisateurs qui doivent encore redoubler d’efforts.

Concernant les conclusions globales de Proofpoint concernant les tendances des attaques informatiques via l’hameçonnage, l’entreprise a soulevé le fait que la moitié des entreprises approchées ont eu à traiter un cas de phishing réussie en 2019. De plus, les experts de la cybersécurité ont notifié de façons fréquentes plusieurs tentatives d’attaques basées sur l’ingénierie sociale. De façon concrète, disons que 88 % des entreprises dans le monde entier, ont une fois signalé une attaque par hameçonnage. 86 pour cents d elles ont notifié une attaque par courriel piégé (BEC). 86 % ont signalé une attaque via les réseaux sociaux, 84 % via des SMS de phishing et 81 % par des téléchargement USB compromis.

Par ailleurs, 65 % des experts de la sécurité informatique présents dans une entreprise ont signalé avoir été victime au moins une fois de rançongiciel en 2019. Parmi elles, 33 % accepter de payer les rançons et 22 % n’ont jamais pu avoir accès à leurs données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une campagne de phishing contre les utilisateurs PayPal

Depuis maintenant quelques semaines, les utilisateurs de PayPal, la solution numéro 1 de paiement en ligne est affecté par une campagne de phishing qui cible ses utilisateurs.

C’est la société de cybersécurité ESET qui a mis à jour l’arnaque qui est vraisemblablement toujours en cours. Selon la société de sécurité informatique, tout commence d’abord par un mail qui alerte sur un problème sur le compte PayPal de l’utilisateur.

Cet article va aussi vous intéresser : Phishing : Les données bancaires dérobées une fois de plus

Dans ce courrier, l’utilisateur est informé qu’il y a des mouvements inhabituels sur son compte PayPal. Pour des raisons de sécurité alors, ce dernier sera invité à cliquer sur un lien qui s’affichera tout en bas. Le mail fait état d’une urgence, insistant sur l’importance de faire au plus tôt là procédure de sécurisation à travers le ligne. Tout est bien fait pour induire l’utilisateur en erreur.

Si par malheur l’utilisateur averti clique sur le lien, il sera alors redirigé automatiquement vers un site internet qui ressemble fort à PayPal au niveau de l’interface. Et le plus étonnant dans l’histoire, c’est que dans l’adresse affichée en haut dans la barre de recherche, le protocole HTTPS apparaît, ce qui signifie une connexion est autorisée. Même le signe du cadenas fermé et aussi visible pour faire croire à l’utilisateur qu’il est belle et bien sur un site totalement sécurisé, celui de PayPal. La technique est parfaite et peu d’utilisateurs ne seront pas bernés par celle-ci. Bien sûr après tout cela l’utilisateur va être invité à se connecter. Il saisira bien sûr dans les barres, ces identifiants de connexion dont le nom d’utilisateur, l’adresse mail, et le mot de passe.

A ce stade, les pirates vont tout simplement récolter les données fournies par les utilisateurs qui seront tombés dans le piège. La suite vous le deviner sûrement, les comptes des utilisateurs qui seront pris dans le jeu, vont être vidés par les pirates informatiques.  La technique semble parfaite. Par ailleurs, en plus des identifiants du compte PayPal, les pirates informatiques vont demander d’autres informations à caractère personnel, notamment les dates de naissance et numéro de facturation, des données relatives à la carte de crédit, les adresses des utilisateurs, les numéros de téléphone et même le cryptogramme visuel de la carte utilisée. On regarde cela on se rend compte que le but des pirates informatiques n’est pas seulement de vider le compte PayPal des utilisateurs bernés, mais il vise aussi à initier d’autres actions illicites qui peuvent être à la fois pénibles et financièrement dommageable. On pense notamment à l’usurpation d’identité, des fraudes à la carte bancaire car, avec les informations qu’ils ont pu récolter, ils peuvent puiser aussi sur le compte bancaire des victimes.

Si la technique semble parfaite, il semblerait qu’il y ai un moyen pour ne pas se faire avoir. Selon la firme de cybersécurité, les utilisateurs doivent prendre le soin de vérifier le plus souvent les adresses mails utilisées par les expéditeurs quand il s’agit de ce genre de message. Dans la majeure partie des cas pour ne pas dit la totalité même, les adresses utilisées sont clairement différentes les adresses utilisées par la plateforme concernée. Même les URL utilisés pour tromper les utilisateurs comportent souvent aussi certains détails qui s’éloignent qui ou qui diffèrent de l’original. Vous pouvez tout simplement éviter de cliquer sur des liens que vous recevrez par mail. Si besoin es, allez dans votre navigateur, saisissez l’adresse de PayPal et connectez-vous directement. C’est plus sûr.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Phishing : Les données bancaires dérobées une fois de plus

Dans la pratique l’hameçonnage, connu encore sous le nom du phishing, une technique de piratage des plus utilisée au monde.

Il fonctionne de manière très simple mais sournoise. Il faut induire en erreur l’utilisateur, poussant ce dernier à donner des informations confidentielles sur lui. cela peut avoir des conséquences désastreuses comme on l’a vue de nombreuses fois.

Cet article va aussi vous intéresser : Quels moyens pour reconnaitre le phishing (l’hameçonnage) ?

Les pirates informatiques profitent de la naïveté des internautes, collectent des informations pour mieux les voler. Cela continue et risque de continuer malgré les efforts que pourraient bien développer les spécialistes de la sécurité informatique. Les victimes dans ce cas augmentent de jour en jour, et dans la majorité des cas sont elles même leur bourreau car facilitant le piratage par leur négligence ou leur manque de discipline.

Mais dans un autre cas, programme informatique sont assez sophistiqué pour contourner les défenses des systèmes informatiques en particulier ceux des hommes les plus courantes. Parmi ces programmes, nous avons le logiciel Android qui a pour spécialité de dérober des données bancaires des personnes qu’il cible. L’objectif des éditeurs est tout simplement de vider des personnes qu’ils ont décidé de cibler.

Ce logiciel viens tout juste de prendre la relève d’un autre qui était connu fonctionner pareillement. il s’agit de virus Anubis qui durant le mois dernier a fait d’énormes dégâts. A l’origine Android a connu sous l’appellation de « Ginp » et s’en prend généralement au smartphone en majorité fonctionnant sous le système d’exploitation Android. Selon les spécialistes, il serait en circulation depuis le mois de juin de cette année, tout comme le programme Anubis. cependant ces victimes ne sont pas aussi nombreuses comme le précédent, car il n’a pas encore réussi à s’infiltrer dans le google PlayStore. Une chance pour les utilisateurs même s’il est peu probable qu’il réussisse un jour accéder à la boutique d’application du géant américain Google.

Cependant, il ne faut quand même pas sous-estimer ces petits programmes qui peuvent prendre  le risque de se propager, car ce ne sont pas les alternatives qui vont manquer. les pirates informatiques à l’origine de ce programme malveillant pourraient utiliser tout simplement la fameuse technique du phishing dont on parlait plus haut. C’est pour cela il est recommandé vivement aux utilisateurs des services bancaires en ligne de faire plus attention aux différentes pratiques sur le Web.

Le développement des services bancaires en ligne a aussi poussé les pirates informatiques à voir plus grand et à améliorer leur manière de s’en prendre au système.

Le virus Android est fortement inspiré de Anubis. Il peut automatiquement infecté votre smartphone si par mégarde, vous téléchargez et installez un fichier APK. Bien sûr ce genre d’applications ne vient pas d’une source sûre comme le Google Play Store. Encore une raison de plus pour rappeler de ne pas télécharger et utiliser des applications ne provenant pas de source officielle. Une fois l’application installée, elle va se déguiser en une application officielle. Dans certains cas, l’icône de l’application disparaîtra pour empêcher toute forme de suspicion. Certains utilisateurs ne se rendent même pas compte qu’elle est installée. Une fois tout ceci réussi, elle imitera alors l’interface de votre banque en ligne. À chaque connexion, les pirates informatiques pourrons alors récolter les informations qui leur sont nécessaires pour accéder à votre compte. De la vous pouvez dire adieu à votre argent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le phishing est la méthode de piratage préférée des hackers

Selon une étude menée par Microsoft, la technique préférée des cybercriminels est l’hameçonnage encore appelé le phishing.

Comme vous le savez déjà, cette méthode de piratage consiste à influencer la recherche de Google dans le but de rédiger les internautes vers des sites factices ressemblant aux sites officiels, dans l’optique de pouvoir dérober certaines informations personnelles sur ces derniers. On parle ici d’identifiants de connexion (noms d’utilisateur, mots de passe). Une fois récupérés, ces derniers vont s’en servir à des fins qui ne sont pas légaux bien évidemment.

Cet article va aussi vous intéresser : Quels moyens pour reconnaitre le phishing (l’hameçonnage) ?

Selon l’étude menée par Microsoft sur les tendances en matière de piratage informatique en 2019 dans le monde entier, le phishing est une méthode de piratage qui a réussi à damer le pion au fameux ransomware. Même si cette année a été beaucoup marqué par plusieurs attaques dû à ce virus de rançonnage, ainsi que les dégâts que cela aurait pu causer, les pirates informatiques ont beaucoup plus utilisés durant l’année 2019, la bonne vieille méthode de l’hameçonnage. Derrière le phishing nous avons bien sûr Le Ransomware, et le crypto mining, un virus informatique qui est utilisé par les hackers pour utiliser la puissance des calcul d’ordinateur infecté dans le but de générer de la monnaie cryptographique.

Le phishing a pour simplicité et particularité de permettre de retenir un ensemble d’informations sur plusieurs individus ou un individu en particulier, en le poussant à cliquer sur un lien qui le dirigera automatiquement vers une plate-forme en ligne destinée à récolter ses données personnelles, ou qui par mégarde de ce dernier, installer sur son terminal un programme malveillant qui aura la charge de siphonner ces informations. Ces renseignements en commençant à faciliter certains modes de criminalité physique ou cybernétique, tel que l’usurpation d’identité.

Selon les chiffres obtenus par la firme de Redmond, le piratage par la méthode de l’hameçonnage a évolué de 0,2 % en 2018 à 0,6 pourcents en octobre 2019. Ce qui équivaut à des milliards de courriels. « Même si la technologie améliore la détection du phishing, les pirates continuent à perfectionner leurs techniques », notait le géant informatique américain. Il ajoutera par la suite : « nous voyons des pirates utiliser l’usurpation de nom de domaine pour usurper l’identité des e-mails comme s’ils provenaient de marques ou de collègues connus comme des méthodes efficaces pour amener les utilisateurs à cliquer sur les e-mails ouverts. ».

Mais ce qui impressionne le plus les spécialistes en cybersécurité, c’est que les pirates informatiques arrivent à influencer les résultats de recherche du moteur Google, de sorte à canaliser le trafic des sites réels, et les substituer à certaines positions des sites criminels qu’ils commandent eux même. « Les sites web ciblés montent dans les résultats de Google pour certains termes très spécifiques. ». Et vu que dans la pratique, les usagers d’Internet ont tendance à toujours cliquer sur le premier lien, il est facile donc de se faire prendre par les cybercriminels qui contrôle souvent ces pages factices. Dans certains cas, les internautes facilitent la tâche aux pirates informatiques qu’ils reçoivent par mails ou par textos. Selon le site internet spécialisé Futura Tech, les pirates informatiques utilisent une nouvelle technique. Cette « autre méthode payante repose sur la création de pages introuvables affichant l’erreur 404. Ce procédé permet aux cybercriminels de passer outre les systèmes de détection de phishing ». De la sorte, dès l’instant que l’utilisateur clique sur un lien piégé, il sera redirigé automatiquement sur le site des cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage