Your new post is loading...
Your new post is loading...
La société BitPay visée par un phishing. Le pirate réussi à détourner 1,8 millions de dollars de Bitcoins.
BitPay, un spécialiste du Bitcoin basé à Atlanta (USA) a été frappé, en décembre 2014, par un filoutage de masse à l’encontre de ses utilisateurs. Un phishing qui aurait permis au pirate de détourner 5.000 bitcoins. L’Atlanta Business Chronicle indique que le pirate s’est fait passer pour le patron de BitPay, Bryan Krohn. Via de faux courriels, l’escroc a réussi à piéger plusieurs personnes, dont David Bailey, fondateur du journal yBitcoin. Le voleur a réussi trois transferts via SecondMarket et Bitstamp pour une valeur de 1.000 (deux fois) et 3.000 bitcoins.
Les filoutages, phishing, appelés aussi hameçonnages, sont légions sur la toile.
Il y a 10 ans le typosquatting est devenu un danger sur Internet. Aujourd'hui, la pratique d'utiliser des noms de domaines mal orthographiés continue de plus belle et laisse les utilisateurs ou les entreprises sans véritable recours, notamment sur les marques d'antivirus.
Alors que le nombre d’utilisateurs de smartphones progresse chaque année, opter pour des services bancaires mobiles devient quasi-naturel. Les utilisateurs de services bancaires mobiles seraient environ 590 millions dans le monde, un chiffre qui franchirait le cap du milliard d’ici 2017. Mais alors que les services mobiles gagnent en popularité, il devient essentiel que les utilisateurs soient sensibilisés à certains risques de sécurité.
Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles. Depuis le 29 juillet, une page Facebook du nom de "Commandes SFR" indique proposer "un super iPhone 4S 32Gb Blanc à Seulement 49€90 (Liquidation de Stock, sans abonnement ou engagement). Livraison à domicile gratuite". Bref, une promo qui ferait rougir de plaisir le Père Noël lui-même..
Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes. Nouvelle attaque à l'encontre des clients d'Electricité de France, EDF. Comme nous vous l'indiquions, il y a quelques semaines, des noms de domaines EDF avaient été enregistrés par un inconnu. ZATAZ.COM vous confiait qu'il fallait regarder de très près les potentialités malveillantes de ces "dot squatting". Preuve est faite, ce mercredi 17 avril. Un escroc du web tente de mettre la main sur les données bancaires des clients EDF à partir d'un faux espace créé pour l'occasion. Le pirate a fait fort. Il a pu enregistrer le nom de domaine client-edf.fr. Autant dire que le piège est quasi parfait. Un hébergement en France (chez OVH, ndlr zataz.com) ; un .fr créé le 4 avril. ZATAZ.COM s'étonne que l'AFNIC ne possède pas un robot capable d'alerter le fournisseur de domaine en .fr dès qu'une marque comme EDF (mais aussi CAF, ...) est utilisée dans un url qu'elle alloue ! ZATAZ signe, avec cette alerte, le 1597ème cas de filoutage aux couleurs d'EDF depuis le 1er décembre 2012.
Un pirate informatique francophone lance un faux Facebook. Depuis quelques jours, un faux Facebook, aux intentions malveillantes évidentes vient de pointer le bout de ses bits sur Internet. Derrière cette tentative d'usurpation, un prénommé SpY~, personnage que l'on retrouve sur le forum RG, par exemple. (Ailleurs aussi, mais chut, ndlr zataz.com).
Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.
Les URL raccourcies ont été popularisées avec Twitter, pour proposer des adresses web (liens), sans consommer de trop nombreux caractères. Revers de la médaille : difficile d'identifier le site de destination sans cliquer sur le lien. C'est la raison pour laquelle des cyberescrocs se servent d'URL raccourcies pour dissimuler des liens malveillants. Voici comment les démasquer.
|
Quoi de plus pratique pour un pirate informatique que de squatter un espace numérique très connu. C’est la désagréable aventure que vit, depuis le mois d’Août, l’espace Les Forums de France 2.
Un sondage interne lancé par le ministère fédéral de la Justice annonce que plus de 1.800 personnels du Ministére ont cliqué sur un courriel piégé. Comme l’explique le webzine DataSecurityBreach.fr, les fonctionnaires ont cliqué sur un hameçonnage facile via un faux courriel traitant… de la sécurité des informations confidentielles du ministère. Un tiers des personnes ciblées a répondu à la missive, soit 1850 fonctionnaires sur 5000. D’autres essais sont à venir comme l’indique Data Security Breach.
Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts. Les filoutages, plus connu sous le nom de phishing, pullulent sur la toile mondiale. Les Français ne sont pas oubliés par les escrocs du web qui tentent, via ce type de piratage informatique , d’intercepter des identités (pour des usurpations), des adresses (pour se faire envoyer des colis ou fournir des coordonnées dans de fausses petites annonces), des numéros de téléphones (pour des spams téléphoniques), des IP (pour espérer mettre la main sur des machines vulnérables), et bien entendu récupérer des données bancaires (via les numéros de CB, date de validité et CVV) que pourraient fournir les internautes piégés.Faux site de la CAF particulièrement efficace
Récemment, beaucoup d’exploits liés à la cybercriminalité commencent toujours de la même façon, à savoir au moment où quelqu’un ouvre un e-mail piégé, clique sur une pièce jointe, devient involontairement une victime mais aussi le maillon faible malgré lui.
La saison des impôts et des déclarations de revenus est ouverte, l’occasion est trop belle pour les « phishers » : méfiez-vous des faux mails estampillés « Direction générale des finances publiques », notamment s’ils vous demandent votre numéro de carte bancaire.
Les campagnes d’hameçonnage, reposant sur de faux courriels d’institutions ou d’opérateurs en vue d’arnaquer les particuliers, se renouvellent en permanence. Mais elles reposent souvent sur une actualité, afin de paraître plus crédibles, plus légitimes, et donc plus rentables (ex : après le tsunami au Japon, lors des premiers avertissements Hadopi, etc.). Il n’est donc pas surprenant que, chaque année, de la fin-avril à la mi-juin, les phishers profitent de la déclaration annuelle des revenus, qui concerne tous les citoyens.
Millions of Italian people carry Postepay cards. The pre-paid rechargeable cards, distributed by Poste Italiane, are frequently used to make internet purchases.
And that's why Italian computer users should be on their guard against a criminal email campaign that has been spammed out, designed to steal usernames and passwords that would give hackers access to Postepay users' accounts.
Alerte phishing – Des mails concernant une fausse alerte de sécurité sont actuellement envoyés en masse dans le but de piéger les clients du Crédit Mutuel. Le mail évoque un problème de sécurité sur votre compte client : des tentatives de connexion suspectes ont entraîné une limitation du compte. Pour résoudre le problème, il est demandé de mettre à jour nos informations personnelles (et confidentielles) en cliquant sur un lien présent dans le mail. Ce dernier est envoyé à partir du mail (un faux bien entendu) Credit.Mutuel@securite.fr. Bien entendu, il s’agit d’un faux. Le lien pointe vers un domaine « tampon » intermédiaire (amagrh.org/cm.php) qui lui-même redirige vers un espace Web compromis sur lequel a été installé un kit de phishing Crédit Mutuel.
Les victimes d’arnaque en ligne comme le phishing (ou hameçonnage) se sentent souvent démunies lorsqu’elles découvrent qu’elles ont donné leurs identifiants bancaires à des cyberescrocs. Mais elles peuvent se sentir encore plus seules lorsqu’elles gèrent les conséquences avec leur banque, parfois réticente à assumer ses obligations. Voici donc comment obtenir les indemnisations prévues par la loi.En cas de fraude sur Internet, votre banque doit vous rembourser (ou plutôt indemniser) les sommes prélevées par les cybercriminels, du moins si vous n’avez pas divulgué aux gredins votre code à 4 chiffres de carte bancaire. Mais certains établissements financiers rechignent parfois, et tentent même de vous induire en erreur. Voici donc la procédure à suivre pour récupérer ce que vous avez perdu.
|