Libertés Numériques
Follow
Find tag "Phishing"
57.3K views | +5 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

FIN4 : un piratage massif pour investir en bourse au bon moment ?

FIN4 : un piratage massif pour investir en bourse au bon moment ? | Libertés Numériques | Scoop.it
Un groupe de hackers surnommé "FIN4" par FireEye se serait spécialisé dans les attaques ciblées par phising, pour tenter d'obtenir des informations confidentielles d'une centaine d'entreprises cotées en bourse, en particulier sur leurs opérations de fusions et acquisitions.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Dans les secrets d’un faux site de la CAF

Dans les secrets d’un faux site de la CAF | Libertés Numériques | Scoop.it
Les filoutages, phishing, appelés aussi hameçonnages, sont légions sur la toile.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Our brains work hard to spot phishing scams, but still often fail

Our brains work hard to spot phishing scams, but still often fail | Libertés Numériques | Scoop.it
Scientists have found a significant increase in brain activity related to problem-solving and decision-making when spotting fake sites. But despite the extra brain-power, it seems we're still pretty bad at it, averaging just a 60% accuracy rate.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

C’est quoi le typosquatting ?

C’est quoi le typosquatting ? | Libertés Numériques | Scoop.it
Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ?
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Faux site de la CAF particulièrement efficace

Faux site de la CAF particulièrement efficace | Libertés Numériques | Scoop.it

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts. Les filoutages, plus connu sous le nom de phishing, pullulent sur la toile mondiale. Les Français ne sont pas oubliés par les escrocs du web qui tentent, via ce type de piratage informatique , d’intercepter des identités (pour des usurpations), des adresses (pour se faire envoyer des colis ou fournir des coordonnées dans de fausses petites annonces), des numéros de téléphones (pour des spams téléphoniques), des IP (pour espérer mettre la main sur des machines vulnérables), et bien entendu récupérer des données bancaires (via les numéros de CB, date de validité et CVV) que pourraient fournir les internautes piégés.Faux site de la CAF particulièrement efficace

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Phishing, scam et malwares – Comment rester en sécurité avec ses mails ?

Phishing, scam et malwares – Comment rester en sécurité avec ses mails ? | Libertés Numériques | Scoop.it

Récemment, beaucoup d’exploits liés à la cybercriminalité commencent toujours de la même façon, à savoir au moment où quelqu’un ouvre un e-mail piégé, clique sur une pièce jointe, devient involontairement une victime mais aussi le maillon faible malgré lui.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Facebook : une « nouvelle amie » qui ne vous veut pas du bien !

Facebook : une « nouvelle amie » qui ne vous veut pas du bien ! | Libertés Numériques | Scoop.it

Facebook est devenu en quelques années une cible de choix pour les pirates. Entre social engineering et fausses applications, les méthodes sont variées pour récupérer des données personnelles ou pirater des comptes d’utilisateurs. Aujourd’hui, les Laboratoires Bitdefender en France révèlent ce qui se cache derrière le piège d’ajout d’un nouvel ami.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Déclaration d’impôts : Attention au phishing !

Déclaration d’impôts : Attention au phishing ! | Libertés Numériques | Scoop.it

La saison des impôts et des déclarations de revenus est ouverte, l’occasion est trop belle pour les « phishers » : méfiez-vous des faux mails estampillés « Direction générale des finances publiques », notamment s’ils vous demandent votre numéro de carte bancaire.

Les campagnes d’hameçonnage, reposant sur de faux courriels d’institutions ou d’opérateurs en vue d’arnaquer les particuliers, se renouvellent en permanence. Mais elles reposent souvent sur une actualité, afin de paraître plus crédibles, plus légitimes, et donc plus rentables (ex : après le tsunami au Japon, lors des premiers avertissements Hadopi, etc.). Il n’est donc pas surprenant que, chaque année, de la fin-avril à la mi-juin, les phishers profitent de la déclaration annuelle des revenus, qui concerne tous les citoyens.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Attention, détection d'un vrai faux site EDF

Attention, détection d'un vrai faux site EDF | Libertés Numériques | Scoop.it

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes. Nouvelle attaque à l'encontre des clients d'Electricité de France, EDF. Comme nous vous l'indiquions, il y a quelques semaines, des noms de domaines EDF avaient été enregistrés par un inconnu. ZATAZ.COM vous confiait qu'il fallait regarder de très près les potentialités malveillantes de ces "dot squatting".

 

Preuve est faite, ce mercredi 17 avril. Un escroc du web tente de mettre la main sur les données bancaires des clients EDF à partir d'un faux espace créé pour l'occasion. Le pirate a fait fort. Il a pu enregistrer le nom de domaine client-edf.fr. Autant dire que le piège est quasi parfait. Un hébergement en France (chez OVH, ndlr zataz.com) ; un .fr créé le 4 avril.

ZATAZ.COM s'étonne que l'AFNIC ne possède pas un robot capable d'alerter le fournisseur de domaine en .fr dès qu'une marque comme EDF (mais aussi CAF, ...) est utilisée dans un url qu'elle alloue ! ZATAZ signe, avec cette alerte, le 1597ème cas de filoutage aux couleurs d'EDF depuis le 1er décembre 2012.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Linkless Italian phishers quote Shakespeare in an attempt to defeat security products

Linkless Italian phishers quote Shakespeare in an attempt to defeat security products | Libertés Numériques | Scoop.it

Millions of Italian people carry Postepay cards.

The pre-paid rechargeable cards, distributed by Poste Italiane, are frequently used to make internet purchases.

And that's why Italian computer users should be on their guard against a criminal email campaign that has been spammed out, designed to steal usernames and passwords that would give hackers access to Postepay users' accounts.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le Top 10 des arnaques en ligne de la Saint-Valentin

Le Top 10 des arnaques en ligne de la Saint-Valentin | Libertés Numériques | Scoop.it

Location de limousines, sites de rencontres et pseudo spécialistes des relations amoureuses… les cybercriminels ne reculent devant rien pour appâter les internautes à l’occasion de la Saint-Valentin.

BitDefender, éditeur de solutions de sécurité, vient d’alerter sur les arnaques possibles visant les amoureux en exploitant ce courant porteur de la Saint-Valentin, suite à la détection d’une vague de scams diffusé dans le monde entier, à l’occasion de la Saint-Valentin. BitDefender recommande d’éviter les offres douteuses du type « balades en limousine » et les faux experts en relations amoureuses qui promettent de régler tous les problèmes relationnels. Ce type d’arnaques se diffuse généralement via du spam et redirige les utilisateurs vers des sites Web de phishing, frauduleux et infectés par des malwares. Mais il faut aussi penser aux résultats de recherche « empoisonnés » et malveillants, que les pirates font remonter grâce aux techniques dites Black Hat SEO.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Phishing : EDF contre-attaque (enfin) !

Phishing : EDF contre-attaque (enfin) ! | Libertés Numériques | Scoop.it
Après des mois d'arnaque en ligne, EDF s'est enfin exprimé cette semaine pour dénoncer le fléau du phishing. et entend lutter contre ce phénomène. Comment ?
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Phishing Banque Postale : un piège très bien tendu

Phishing Banque Postale : un piège très bien tendu | Libertés Numériques | Scoop.it

Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Plusieurs centaines de pages pirates sur un espace de France 2

Plusieurs centaines de pages pirates sur un espace de France 2 | Libertés Numériques | Scoop.it
Quoi de plus pratique pour un pirate informatique que de squatter un espace numérique très connu. C’est la désagréable aventure que vit, depuis le mois d’Août, l’espace Les Forums de France 2.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hameçonnage : Plusieurs milliers de fonctionnaires piégés

Hameçonnage : Plusieurs milliers de fonctionnaires piégés | Libertés Numériques | Scoop.it

Un sondage interne lancé par le ministère fédéral de la Justice annonce que plus de 1.800 personnels du Ministére ont cliqué sur un courriel piégé.

Comme l’explique le webzine DataSecurityBreach.fr, les fonctionnaires ont cliqué sur un hameçonnage facile via un faux courriel traitant… de la sécurité des informations confidentielles du ministère. Un tiers des personnes ciblées a répondu à la missive, soit 1850 fonctionnaires sur 5000. D’autres essais sont à venir comme l’indique Data Security Breach.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

300 000 routeurs de particuliers compromis

300 000 routeurs de particuliers compromis | Libertés Numériques | Scoop.it

La société Team Cymru publie l’analyse d’une attaque massive contre des routeurs de particuliers essentiellement en Europe centrale et en Asie.

Selon le rapport au moins 300 000 routeurs de type SOHO (destinés aux particuliers et aux TPE) étaient compromis et re-dirigeaient leur trafic vers deux serveurs DNS contrôlés par les pirates. Cela permettait toutes sortes d’attaques de type phishing de manière quasi-indétectable par la victime.

Outre le nombre important de victimes, l’intérêt de cette affaire est qu’elle ne concerne pas qu’une seule marque de routeurs, et que ceux-ci n’ont pas été détournés à l’aide d’une seule technique. On retrouve ainsi parmi les victimes des routeurs de marque D-Link, Micronet, Tenda ou encore TP-Link.

Quant aux techniques utilisées, elles allaient de la plus simple (forcer une machine locale à changer la configuration DNS du routeur via Javascript en comptant sur le fait que le mot de passe d’administration n’aura pas été changé) à la plus récente (attaque ROM-0), en passant par la technique classique de Cross-Site Request Forgery (CSRF).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le typosquatting résiste bien sur le Net

Le typosquatting résiste bien sur le Net | Libertés Numériques | Scoop.it

Il y a 10 ans le typosquatting est devenu un danger sur Internet. Aujourd'hui, la pratique d'utiliser des noms de domaines mal orthographiés continue de plus belle et laisse les utilisateurs ou les entreprises sans véritable recours, notamment sur les marques d'antivirus.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Menaces sur les services bancaires mobiles

Menaces sur les services bancaires mobiles | Libertés Numériques | Scoop.it

Alors que le nombre d’utilisateurs de smartphones progresse chaque année, opter pour des services bancaires mobiles devient quasi-naturel. Les utilisateurs de services bancaires mobiles seraient environ 590 millions dans le monde, un chiffre qui franchirait le cap du milliard d’ici 2017. Mais alors que les services mobiles gagnent en popularité, il devient essentiel que les utilisateurs soient sensibilisés à certains risques de sécurité.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Fausses boutiques en ligne SFR

Fausses boutiques en ligne SFR | Libertés Numériques | Scoop.it

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles. Depuis le 29 juillet, une page Facebook du nom de "Commandes SFR" indique proposer "un super iPhone 4S 32Gb Blanc à Seulement 49€90 (Liquidation de Stock, sans abonnement ou engagement). Livraison à domicile gratuite". Bref, une promo qui ferait rougir de plaisir le Père Noël lui-même..

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Redirection malveillante... ils s'en foutent, pas nous

Redirection malveillante... ils s'en foutent, pas nous | Libertés Numériques | Scoop.it

Google n'a toujours pas corrigé sa redirection malveillante, CNN non plus, prudence ! Nous vous expliquions, en février et mars derniers, comment Google et eBay nous avaient répondu au sujet d'une redirection que zataz.com considère comme malveillante. Les deux géants de l'Internet estiment ces "bugs" comme des détails. Bilan, pas besoin de corriger. Nous vous proposions un exemple, ici, histoire de découvrir que le détail pouvait être particulièrement malveillant quand il était exploité dans une attaque de type phishing.

Pour les amateurs d'informations diffusées par l'Oncle Sam, par le biais de la chaîne CNN, prudence. Le même type de piège est possible via l'espace "Argent" de CNN.COM. Comme le montre notre exemple [ICI] sans danger, il est tout à fait possible de lancer un autre site web. Un pirate se fera un malin plaisir d'un inclure une page phishing, ou l'exécution d'un logiciel malveillant de type cheval de Troie, Keylogger, virus Gendarme, ...

 

 

more...
No comment yet.