 Your new post is loading...
Your new post is loading...
La société BitPay visée par un phishing. Le pirate réussi à détourner 1,8 millions de dollars de Bitcoins.
BitPay, un spécialiste du Bitcoin basé à Atlanta (USA) a été frappé, en décembre 2014, par un filoutage de masse à l’encontre de ses utilisateurs. Un phishing qui aurait permis au pirate de détourner 5.000 bitcoins. L’Atlanta Business Chronicle indique que le pirate s’est fait passer pour le patron de BitPay, Bryan Krohn. Via de faux courriels, l’escroc a réussi à piéger plusieurs personnes, dont David Bailey, fondateur du journal yBitcoin. Le voleur a réussi trois transferts via SecondMarket et Bitstamp pour une valeur de 1.000 (deux fois) et 3.000 bitcoins.
Un groupe de hackers surnommé "FIN4" par FireEye se serait spécialisé dans les attaques ciblées par phising, pour tenter d'obtenir des informations confidentielles d'une centaine d'entreprises cotées en bourse, en particulier sur leurs opérations de fusions et acquisitions.
Les filoutages, phishing, appelés aussi hameçonnages, sont légions sur la toile.
Scientists have found a significant increase in brain activity related to problem-solving and decision-making when spotting fake sites. But despite the extra brain-power, it seems we're still pretty bad at it, averaging just a 60% accuracy rate.
Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ?
Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts. Les filoutages, plus connu sous le nom de phishing, pullulent sur la toile mondiale. Les Français ne sont pas oubliés par les escrocs du web qui tentent, via ce type de piratage informatique , d’intercepter des identités (pour des usurpations), des adresses (pour se faire envoyer des colis ou fournir des coordonnées dans de fausses petites annonces), des numéros de téléphones (pour des spams téléphoniques), des IP (pour espérer mettre la main sur des machines vulnérables), et bien entendu récupérer des données bancaires (via les numéros de CB, date de validité et CVV) que pourraient fournir les internautes piégés.Faux site de la CAF particulièrement efficace
Récemment, beaucoup d’exploits liés à la cybercriminalité commencent toujours de la même façon, à savoir au moment où quelqu’un ouvre un e-mail piégé, clique sur une pièce jointe, devient involontairement une victime mais aussi le maillon faible malgré lui.
Facebook est devenu en quelques années une cible de choix pour les pirates. Entre social engineering et fausses applications, les méthodes sont variées pour récupérer des données personnelles ou pirater des comptes d’utilisateurs. Aujourd’hui, les Laboratoires Bitdefender en France révèlent ce qui se cache derrière le piège d’ajout d’un nouvel ami.
La saison des impôts et des déclarations de revenus est ouverte, l’occasion est trop belle pour les « phishers » : méfiez-vous des faux mails estampillés « Direction générale des finances publiques », notamment s’ils vous demandent votre numéro de carte bancaire.
Les campagnes d’hameçonnage, reposant sur de faux courriels d’institutions ou d’opérateurs en vue d’arnaquer les particuliers, se renouvellent en permanence. Mais elles reposent souvent sur une actualité, afin de paraître plus crédibles, plus légitimes, et donc plus rentables (ex : après le tsunami au Japon, lors des premiers avertissements Hadopi, etc.). Il n’est donc pas surprenant que, chaque année, de la fin-avril à la mi-juin, les phishers profitent de la déclaration annuelle des revenus, qui concerne tous les citoyens.
Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes. Nouvelle attaque à l'encontre des clients d'Electricité de France, EDF. Comme nous vous l'indiquions, il y a quelques semaines, des noms de domaines EDF avaient été enregistrés par un inconnu. ZATAZ.COM vous confiait qu'il fallait regarder de très près les potentialités malveillantes de ces "dot squatting". Preuve est faite, ce mercredi 17 avril. Un escroc du web tente de mettre la main sur les données bancaires des clients EDF à partir d'un faux espace créé pour l'occasion. Le pirate a fait fort. Il a pu enregistrer le nom de domaine client-edf.fr. Autant dire que le piège est quasi parfait. Un hébergement en France (chez OVH, ndlr zataz.com) ; un .fr créé le 4 avril. ZATAZ.COM s'étonne que l'AFNIC ne possède pas un robot capable d'alerter le fournisseur de domaine en .fr dès qu'une marque comme EDF (mais aussi CAF, ...) est utilisée dans un url qu'elle alloue ! ZATAZ signe, avec cette alerte, le 1597ème cas de filoutage aux couleurs d'EDF depuis le 1er décembre 2012.
Millions of Italian people carry Postepay cards. The pre-paid rechargeable cards, distributed by Poste Italiane, are frequently used to make internet purchases.
And that's why Italian computer users should be on their guard against a criminal email campaign that has been spammed out, designed to steal usernames and passwords that would give hackers access to Postepay users' accounts.
Location de limousines, sites de rencontres et pseudo spécialistes des relations amoureuses… les cybercriminels ne reculent devant rien pour appâter les internautes à l’occasion de la Saint-Valentin.
BitDefender, éditeur de solutions de sécurité, vient d’alerter sur les arnaques possibles visant les amoureux en exploitant ce courant porteur de la Saint-Valentin, suite à la détection d’une vague de scams diffusé dans le monde entier, à l’occasion de la Saint-Valentin. BitDefender recommande d’éviter les offres douteuses du type « balades en limousine » et les faux experts en relations amoureuses qui promettent de régler tous les problèmes relationnels. Ce type d’arnaques se diffuse généralement via du spam et redirige les utilisateurs vers des sites Web de phishing, frauduleux et infectés par des malwares. Mais il faut aussi penser aux résultats de recherche « empoisonnés » et malveillants, que les pirates font remonter grâce aux techniques dites Black Hat SEO.
Après des mois d'arnaque en ligne, EDF s'est enfin exprimé cette semaine pour dénoncer le fléau du phishing. et entend lutter contre ce phénomène. Comment ?
|
La chasse aux sites pirates réalisée par Google, qui veut purifier ses résultats de recherche pour ne plus conduire vers des sites illégaux, profite aux concepteurs d'arnaques qui mettent en place de faux miroirs pour induire les internautes en erreur.
Quoi de plus pratique pour un pirate informatique que de squatter un espace numérique très connu. C’est la désagréable aventure que vit, depuis le mois d’Août, l’espace Les Forums de France 2.
Un sondage interne lancé par le ministère fédéral de la Justice annonce que plus de 1.800 personnels du Ministére ont cliqué sur un courriel piégé. Comme l’explique le webzine DataSecurityBreach.fr, les fonctionnaires ont cliqué sur un hameçonnage facile via un faux courriel traitant… de la sécurité des informations confidentielles du ministère. Un tiers des personnes ciblées a répondu à la missive, soit 1850 fonctionnaires sur 5000. D’autres essais sont à venir comme l’indique Data Security Breach.
La société Team Cymru publie l’analyse d’une attaque massive contre des routeurs de particuliers essentiellement en Europe centrale et en Asie.
Selon le rapport au moins 300 000 routeurs de type SOHO (destinés aux particuliers et aux TPE) étaient compromis et re-dirigeaient leur trafic vers deux serveurs DNS contrôlés par les pirates. Cela permettait toutes sortes d’attaques de type phishing de manière quasi-indétectable par la victime.
Outre le nombre important de victimes, l’intérêt de cette affaire est qu’elle ne concerne pas qu’une seule marque de routeurs, et que ceux-ci n’ont pas été détournés à l’aide d’une seule technique. On retrouve ainsi parmi les victimes des routeurs de marque D-Link, Micronet, Tenda ou encore TP-Link.
Quant aux techniques utilisées, elles allaient de la plus simple (forcer une machine locale à changer la configuration DNS du routeur via Javascript en comptant sur le fait que le mot de passe d’administration n’aura pas été changé) à la plus récente (attaque ROM-0), en passant par la technique classique de Cross-Site Request Forgery (CSRF).
Il y a 10 ans le typosquatting est devenu un danger sur Internet. Aujourd'hui, la pratique d'utiliser des noms de domaines mal orthographiés continue de plus belle et laisse les utilisateurs ou les entreprises sans véritable recours, notamment sur les marques d'antivirus.
Alors que le nombre d’utilisateurs de smartphones progresse chaque année, opter pour des services bancaires mobiles devient quasi-naturel. Les utilisateurs de services bancaires mobiles seraient environ 590 millions dans le monde, un chiffre qui franchirait le cap du milliard d’ici 2017. Mais alors que les services mobiles gagnent en popularité, il devient essentiel que les utilisateurs soient sensibilisés à certains risques de sécurité.
Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles. Depuis le 29 juillet, une page Facebook du nom de "Commandes SFR" indique proposer "un super iPhone 4S 32Gb Blanc à Seulement 49€90 (Liquidation de Stock, sans abonnement ou engagement). Livraison à domicile gratuite". Bref, une promo qui ferait rougir de plaisir le Père Noël lui-même..
Google n'a toujours pas corrigé sa redirection malveillante, CNN non plus, prudence ! Nous vous expliquions, en février et mars derniers, comment Google et eBay nous avaient répondu au sujet d'une redirection que zataz.com considère comme malveillante. Les deux géants de l'Internet estiment ces "bugs" comme des détails. Bilan, pas besoin de corriger. Nous vous proposions un exemple, ici, histoire de découvrir que le détail pouvait être particulièrement malveillant quand il était exploité dans une attaque de type phishing. Pour les amateurs d'informations diffusées par l'Oncle Sam, par le biais de la chaîne CNN, prudence. Le même type de piège est possible via l'espace "Argent" de CNN.COM. Comme le montre notre exemple [ICI] sans danger, il est tout à fait possible de lancer un autre site web. Un pirate se fera un malin plaisir d'un inclure une page phishing, ou l'exécution d'un logiciel malveillant de type cheval de Troie, Keylogger, virus Gendarme, ...
Le phishing, pratique frauduleuse se répandant principalement par e-mail, s’adapte aux réseaux sociaux, et notamment Twitter : si vous cliquez sur un lien malicieux, vous risquez non seulement d’être infecté, mais aussi de transmettre vos coordonnées bancaires à des personnes peu scrupuleuses.
It's good news if you're a cybercriminal.
But probably not something that's going to do much good for one of the world's poorest countries. If news reports are to be believed, the West African country of Mali is planning to let anybody register .ML domain names for free. Yes, you read that correctly. For free.
Alerte phishing – Des mails concernant une fausse alerte de sécurité sont actuellement envoyés en masse dans le but de piéger les clients du Crédit Mutuel. Le mail évoque un problème de sécurité sur votre compte client : des tentatives de connexion suspectes ont entraîné une limitation du compte. Pour résoudre le problème, il est demandé de mettre à jour nos informations personnelles (et confidentielles) en cliquant sur un lien présent dans le mail. Ce dernier est envoyé à partir du mail (un faux bien entendu) Credit.Mutuel@securite.fr. Bien entendu, il s’agit d’un faux. Le lien pointe vers un domaine « tampon » intermédiaire (amagrh.org/cm.php) qui lui-même redirige vers un espace Web compromis sur lequel a été installé un kit de phishing Crédit Mutuel.
Prudence, une redirection potentiellement dangereuse découverte sur Google. Le piratage, ce n'est pas qu'une histoire de base de données volées, de page modifiées, ... Une attaque informatique peut être plus simple encore comme l'exploitation, par un pirate, d'un bug dans un site Internet. Prenons l'exemple de Google. Le moteur de recherche souffre de petites failles qui peuvent rapidement devenir de gros problèmes pour les internautes qui tomberaient dans le panneau. C'est un hacktiviste japonais, du nom de Fujinsan qui a révélé le truc à la rédaction de zataz.com. Une attaque qui pourrait piéger des surfeurs de manière chirurgicale. L'idée, les faire cliquer sur un lien Google particulièrement trafiqué. Finalité du piège, que les visiteurs fournissent, par exemple, leurs identifiants Gmail/Youtube via un faux site Internet que le pirate aura préalablement préparé. Du phishing (filoutage) aux petits oignons, quasiment indétectable et sournois à souhait. Voici une démonstration zataz.com, sans danger, qui vous donnera une idée du problème. Nous avons plusieurs autres redirections de ce genre. Alerté, Google n'a pas considéré cette redirection comme gênante ! Redirection dangereuse pour Google
|
