Archives par mot-clé : sites

Le site de phishing : une prolifération continue

Les utilisateurs de services numériques ne seront jamais à l’abri du phishing.

Du moins pas pour le moment. Selon les estimations des experts de la sécurité informatique, pratique de cybermalveillance a connu un boom non négligeable surtout en 2020. On parle ici de nombre record.

Cet article va aussi vous intéresser : Une entreprise américaine teste ses employés au phishing

Le géant américain du web Google avec son puissant moteur de recherche, a réussi à détecter près de 2 millions de site internet typiquement formulés pour le phishing. Un chiffre plus que surprenant. Notamment, cela peut se comprendre par la crise sanitaire qui a secoué le monde entier durant cette année 2020. Une crise sanitaire il faut le rappeler, qui a suscité une utilisation beaucoup plus massive des solutions de sécurité informatique. Mise à jour qui a beaucoup permis aux cybercriminels de pouvoir peaufiner au mieux leur stratégie de cybermalveillance.

Selon l’entreprise américaine, il est lui était possible de détecter près de 18 millions d’attaquant par jour. À titre de cas d’école, il y a le site Doctolib qui a été piégé par des arnaqueurs.

Dans son dernier rapport « Google Transparency Report and statistical », publié le 27 novembre dernier, la société au 4 couleurs présente de nature à alarmer pour ce qui concerne en les pratiques d’hameçonnage et de phishing. La société affirme avoir détecté près de 46 000 sites internet de phishing par semaine. Le premier semestre de 2020 se présente comme étant une période assez intéressante pour les pirates informatiques. Durant cette période en Google a observé 58 000 attaques de phishing par semaine. Durant le second semestre de l’année, ces attaques ont connu une certaine baisse de sorte à tomber sur la barre des 42 milles attaques par semaine.

La cause fondamentale de cette augmentation des attaques informatiques n’est rien d’autre que le basculement de manière assez massive vers la collaboration à distance. Les spécialistes de la cybersécurité ont confirmé que l’augmentation des attaques coïncide après nettement avec la période de confinement donc de télétravail. Cette période comme dollars mentionné plus haut, c’est confirmé avec une utilisation assez massive de l’informatique. La majorité des utilisateurs n’étant pas alors à jour quant aux bonnes méthodes à adopter pour une utilisation saine des solutions informatiques. Dans ce contexte, la cybermalveillance a littéralement doublé en intensité. Le flux important généré par cette migration vers les outils numériques à grande intensité à encourager les pirates informatiques à développer de plus en plus d’attaques et de pratiques malveillantes.

« La panique de la pandémie et l’insécurité informatique en cause en raison de l’augmentation de l’utilisation d’Internet mais aussi de la panique engendrée par la pandémie, les utilisateurs ne sont plus assez vigilants, notamment en termes de sécurité informatique. », précise Google. « Il est important d’obtenir sécurité et une conformité pour protéger les emails, les données et les utilisateurs. Les téléchargements non vérifiés ou les achats et commandes en ligne sur tout type de sites font partie des portes ouvertes aux hameçonnages et à tous types d’escroquerie sur Internet. En mars 2020, des inquiétudes sur la recrudescence des attaques informatiques liées au télétravail ont été abordées. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour

La créativité est toujours au rendez-vous du côté de la cybercriminalité.

Les pirates informatiques ne cessent chaque fois de trouver de nouvelles manières de pouvoir mettre en mal un système informatique pour en profiter. Depuis un certain moment une nouvelle technique, fait un peu fureur dans le domaine de la cybercriminalité pour les sites de commerce électronique. Cette technique est appelée le Skimming. Elle sert généralement au cyber malveillant à dérober certaines informations liées aux cartes de crédit utilisés par les usagers des sites de e-commerces.

Cet article va aussi vous intéresser : Le site de e-commerce Américain eBay cherche des programmes malveillants lorsqu’on accède à son site web grâce à un scanner

Les sites de e-commerces sont très attrayants pour les cybercriminels. En effet, l’engouement se développe de plus en plus. Ces plateformes de commerce sont pris d’assaut par les utilisateurs qui ne cessent d’utiliser ces services. La période de confinement a confirmé cet engouement. Les cybercriminels le savent, ils veulent en profiter à tout prix. De façon pratique, accéder à un site de commerce électronique, pour les pirates informatiques, et très fructueux pour ses activités. Les informations qu’ils peuvent être récoltées dans ce genre d’intrusion peuvent avoir une valeur monétaire assez grande. Par exemple, il est facile de pouvoir voler des numéros de carte bancaire ou carte de crédit, des identifiants de connexion, et même des codes de paiement. « L’accès aux systèmes d’un site de commerce électronique peut fournir aux criminels une gamme de données précieuses, notamment l’accès aux informations personnelles et financières des clients, qui peuvent être lucratives pour les criminels en commettant une fraude d’identité ou en vendant les données sur le dark web », explique un récent rapport de l’organisation IntSights.

Et cela ajouté à la facilitée de pouvoir cibler toutes les plateformes qui commencent à se développer de plus en plus et dont les maintenances ne se font pas de manière régulière, les pirates informatiques s’en donnent à cœur joie.

Selon l’étude menée récemment par IntSights, les attaques informatiques dirigée contre les plateformes de commerce électronique ont connu une augmentation assez spectaculaire, notamment avec l’utilisation de nouvelles méthodes, dont le « Skimming » et les rançongiciels.

Le Skimming découvert précisément en juin 2020, la méthode qui attire l’attention ces derniers moments. Elle consiste en tout simplement pour le cyber criminel, à dissimuler dans les images présentes dans le site, un programme appelé « Skimmer », qui est script malveillant qui sera destiné a dérobé le contenu de tous les champs qui seront saisies par les utilisateurs de la plate-forme. On parle alors de noms, d’adresse, des informations relatives à la carte de crédit utilisée l’adresse de facturation etc. Les informations sont copiées et envoyées vers un serveur distant utilisé par les cybercriminels pour leur récolte.

Mais depuis le mois de mai déjà, l’utilisation du skimmer de carte de crédit avait déjà été observé mais sous d’autres versions. En effet les cybercriminels pouvaient cacher leur script dans des fichiers utilisés pour l’identification des sites web en particulier dans les navigateurs. Et lorsque les utilisateurs visitent les sites de e-commerces, il leur a présenté une option de paiement via PayPal. Et bien sûr cela est juste un piège car, si ces derniers se laisse berner et continue la transaction, le serveur malveillant, enverra un code JavaScript qui fera croire que la transaction se déroule normalement. Et si les informations qui seront saisie par l’utilisateur pour enfants facilement être récoltées et envoyé vers les pirates informatiques.

« Garder une longueur d’avance sur les pirates informatiques est un élément de sécurité difficile, mais nécessaire pour les détaillants. Et même si, cela peut sembler décourageant, le fait de ne pas se conformer à la norme PCI (Payment Card Industry) DSS (Data Security Standard) en raison d’un contrôle de conformité invalide ou expiré ou d’une exigence de sécurité critique, pourrait être tout aussi préjudiciable à la réputation d’une marque si l’entreprise est sanctionnée par de lourdes amendes et pénalités de la part des régulateurs. Les informations externes sur les menaces permettent aux détaillants de faciliter la conformité continue PCI DSS en prenant en charge les contrôles d’audit appropriés, en évaluant en permanence les vulnérabilités, en responsabilisant, en accélérant le travail des QSA (Qualified Security Assessors), et en validant les contrôles de conformité PCI DSS. », concluent les auteurs du rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur

Cela fait un second piratage en l’espace de seulement 16 mois.

Le fournisseur de services d’hébergement Daniel’s Hosting s’est fait un nouveau pirate. Les faits ont été mis en lumière depuis la semaine dernière, et les conséquences sont plus grave que la première fois. En effet la conséquence immédiate de ce piratage a été d’obliger le plus grand hébergeur de service web gratuit à mettre fin à ses activités. Le pirate informatique à l’origine de l’attaque à supprimer toute la base de données du portail de l’hébergeur, mettant ainsi plus de 7600 sites internet cachés hors ligne.

Cet article va aussi vous intéresser : Qu’est-ce que le Darknet ou le Dark Web ?

Selon les informations recueillies auprès de l’hébergeur, c’est en début du mois de mars précisément dans les environs du 10 du mois, que l’information a été publiée sur le portail qui dorénavant n’existe plus. Selon les dires de Daniel Winzen, celui à l’origine du service d’hébergement, le back end du service a observé une intrusion. De la, le pirate a pu supprimer l’ensemble des données permettant d’assurer le service d’hébergement. Et le pirate informatique ne s’est pas simplement arrêté là, il a mis en place d’autres services qu’il pourrait utiliser dans de futures actions. Et ce n’est que le lendemain, que le fournisseur s’est rendu compte. À ce moment la quasi-totalité des données étaient déjà perdues. Ce qui est terrible, car ce genre de service ne conserve pas de sauvegardes

L’éditeur a mentionné ne pas savoir par quel moyen le pirate informatique a réussi à s’introduire dans le back end de son programme. Cependant il ne compte pas continuer l’enquête. À vrai dire, le service d’hébergement n’était pour lui qu’un passe-temps selon ses dires. « Je suis actuellement très occupé par ma vie quotidienne et d’autres projets, j’ai décidé de ne pas passer trop de temps à enquêter ».

Mais il ajoute par la suite que le piratage informatique n’a pas affecté directement les comptes des utilisateurs qui avait leur Sites internet hébergés sur sa plate-forme. Apparemment la cyberattaque m’a affecté que le back end. Toutefois, il conseille à ses utilisateurs de considérer comme étant corrompues l’ensemble de certaines de leurs données telles que des mots de passe. Alors il leur conseille de procéder à certaines modifications de leur mode identification.

L’éditeur a aussi annoncé que pour le moment, son service d’hébergement sur le Dark web ne sera pas actif : « c’est un projet sur mon temps libre, que je fais à côté de mon travail à temps plein, et tenter de garder le serveur propre contre les sites illégaux et frauduleux nécessite beaucoup de temps (…) Je passe 10 fois plus de temps à supprimer des comptes qu’à poursuivre le développement. Pour le moment, je n’ai pas l’intention de poursuivre le projet d’hébergement ». Mais, il ajoute que le projet n’est pas totalement abandonné, même s’il conseille pour le moment à ses utilisateurs de se tourner vers d’autres services d’hébergement gratuit sur le Dark web tel que Freedom Hosting Reloaded OneHost. Cependant un retour est prévu. « Je prévois toujours de relancer le service ultérieurement avec de nouvelles fonctionnalités et des améliorations (…) Ne pas avoir à administrer les services tout le temps me donnera, je l’espère, plus de temps pour le développement réel. Cependant, il peut se passer des mois avant que je ne sois prêt à le relancer. » voulut il préciser.

À titre de rappel, lors de son premier piratage en novembre 2018, le service de fourniture d’hébergement, avait perdu plus de 6500 sites internet à l’époque, après qu’un pirate informatique est réussi à prendre le contrôle du serveur de base de données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille dans le logiciel Kaspersky qui permet aux sites Internet de collecter des données personnelles sur les utilisateurs

En général, on utilise les antivirus pour se protéger et aussi combler parfois les failles de sécurité qui minent nos appareils informatiques.

Cependant on oublie souvent que les antivirus sont eux même de logiciel qui pourrait comporter aussi des failles.

C’est le cas du célèbre antivirus Kaspersky.

Cet article peut aussi vous intéresser : Les meilleurs logiciels antivirus en 2019

Récemment il a été découvert que cet antivirus observait une faille qui permettait le suivi de ses utilisateurs par des sites internet. Apparemment cela remonte depuis maintenant 2015. La société russe de sécurité informatique, éditrice de l’antivirus qui porte son nom a reconnu qu’effectivement, une faille existe dans son programme. Et cette faille permettait de tracer les utilisateurs chaque fois que c’est dernier effectuer une visite sur les sites Web.

Cette découverte a été faite par un chroniqueur allemand, expert en sécurité informatique, du média Computer Technik. Selon ses révélations, l’interface web du logiciel de protection Kaspersky a une fonctionnalité d’analyse des sites et le notifie aux utilisateurs par une icône verte quand ces sites sont fiables. Pendant ce processus, le même antivirus éjecte au même moment un identifiant numérique dans cette page internet, qui permettrait d’identifier les visiteurs. Identifiant qui peut être aisément récupérer par la suite par les gestionnaires de site. Et ce, très facilement. Ils pourraient alors s’en servir pour associer les usagers du net à des données personnelles.

On se demande comment une entreprise qui était censée protéger ses clients a été le canal par lequel ces derniers étaient livrés et pendant toutes ces années. On note que par opposition aux cookies, il était littéralement impossible de se prémunir voir empêcher ce pistage qui semblait ne pas être illégal.

Le chercheur à l’origine de cette découverte à montrer que le code de pistage était sur toutes les pages web état composé d’une adresse HTTPS qui avec en son sein un numéro de série. Ce numéro qui pouvait permettre d’identifier de façon unique un utilisateur. Ce numéro de série était tout différent d’une machine à une autre mais ne changeait pas pour la même machine quel que soit le site visité.

Ceux qui semble plus grave dans cette histoire, c’est qu’il a été démontré que avec l’aide de serveur individuel, toute personne avait la possibilité d’extraire de façon discrète cet identifiant sans même que l’internaute ne le sache. Et cela même si l’internaute utilisait un mode de navigation furtif peu importe le navigateur. Cet identifiant avais la possibilité d’associer l’internaute à des données personnelles qui pouvait être des identifiants de connexion des références personnelles, tels que les noms de famille, des noms des proches et contacts.

La société de sécurité informatique a réagi en notifiant que la faille a été déterminé et que désormais un correctif est disponible pour pallier à ce problème. La firme rassure que même si la faille était évidente qu’elle ne pouvait pas permettre une attaque et profitable pour un quelconque pirate

Du côté de l’expert qui a découvert cette faille, la proposition de Kaspersky n’est pas suffisante car selon lui les sites malveillants peuvent toujours se servir des numéros de série collectés pour déterminer les utilisateurs qui auront installer les correctifs de sécurité et essayer de trouver un moyen pour les contourner. Pour lui dans tous les cas les utilisateurs sont toujours en danger quel que soit le correctif que proposera Kaspersky. Alors on s’interroge exactement sur les stratégies à adopter sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Qu’est-ce que le Darknet ou le Dark Web ?

Darknet est un ensemble de pages web qui ne sont pas indexées, empêchant ainsi leur accès par des navigateurs classique comme Opéra mini ou Chrome. Il a pour particularité de se terminer par la syntaxe « .onion. »

Dans un autre contexte, le Darknet est vu comme la face cachée de l’Internet, ce qui permet de naviguer et accomplir diverses activités tout en restant anonyme. Aussi, cela nécessite l’utilisation de logiciels particuliers dont le plus célèbre est Thor.

Vous aimerez aussi : 3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Selon une estimation faite très récemment, il circulerait sur le Darknet environ six cents (600) téraoctets de données plus ou moins obtenues illégalement ou légalement.

1) Qu’y-a-t-il dans le Darknet ?

Quand on accède sur cette partie d’Internet, on est submergé de contenus qui sont en très grande partie, illégaux. La pornographie y domine fortement (environ un tiers). Ensuite, les autres contenus illégaux se regroupent en deals de drogue, recel de données informatiques volées, d’associations de malfaiteurs, ventes illégales armes. Ces contenus représentent un autre tiers et le dernier tiers rassemble d’autres sites avec divers domaines.

Sur le Darknet on peut tout avoir, des activistes qui luttent pour des causes plus ou moins justes, souvent ils vont même jusqu’à dénoncer, ou divulguer des informations sensibles. On peut y trouver des sites qui vous formeront comment être un terroriste, comment commettre des crimes comme le meurtre ou même le suicide. Par ailleurs, le Darknet est un lieu où foisonnent les pirates informatiques. Ils y sont pour diverses raisons, regroupés en petites ou grandes communautés, ils mettent leurs talents aux services des plus offrants. Souvent aussi à eux même. Aussi, pour un chic forfait, vous pourrez avoir un pirate pour aider à hacker les terminaux de vos choix.

Le vente données personnelles volées est légion sur le Darknet et ne semble pas vouloir s’atténuer.

Les transactions sont généralement réglées en Bitcoin, la cryptomonnaie de référence du milieu.

2) Comment avoir accès au Darknet ?

D’abord, si vous envisagez de vous connecter sur le Darknet, votre premier réflexe est d’abord d’utiliser d’un VPN. Il est plus qu’absolument important de masquer vos références avant de vous y lancer.

Ensuite téléchargez le navigateur TOR. Ce logiciel vous permettra d’accéder aux pages non indexées du Darknet. Un des avantages de ce Logiciel, c’est qu’il vous rend anonyme en faisant transiter le trafic par divers couches qui permet de masquer l’origine de L’IP.

Il existe plusieurs tutos pour vous aider à installer TOR.

Une fois TOR le logiciel installé, vous pouvez y saisir que les adresses ayant une extension en .onion.

3) Quelques des sites pour le darknet

Cette liste est constituée de telle sorte à vous faciliter la tâche. Faites un choix et saisissez les liens dans TOR.

Torch : http://xmh57jrzrnw6insl.onion/

Hidden wiki : http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

http://torlinkbgs6aabns.onion

Facebook pour Tor : https://facebookcorewwwi.onion

Moteur de recherche : http://grams7enufi7jmdl.onion

Services de hackers : http://2ogmrlfzdthnwkez.onion

Vente des mobiles : http://mobil7rab6nuf7vx.onion

Moteur de recherche DuckDuckGo: http://3g2upl4pq6kufc4m.onion

Voici aussi cinq (5) moteurs de recherche pour vous permettre de bien visiter le darknet.

Notons que TOR n’est pas le seul navigateur d’accès au darknet. L’avantage de TOR réside dans le fait qu’il rassemble plusieurs communautés. Les autres navigateurs sont beaucoup plus particuliers.

Les principaux sont :

I2P : un réseau confidentiel qui tire un peu plus à Tor qu’aux autres programmes du darknet. Lui aussi permet d’accéder à des sites cachés appelés les eepSites.

Freenet : il fonctionne grâce à un réseau totalement décentralisé et chiffré où tous les usagers sont anonymes. Il sert à la publication de divers documents (pages web, PDF, images, vidéos…) sans aucune censure.

GNUnet : il compose un réseau P2P totalement crypté donc anonyme émanant du projet GNU.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage