Avec certains outils OSINT comme Blackbird que je vous ai présenté il y a quelques jours, il est possible de trouver des comptes en ligne à partir d’un simple pseudo. Mais l’information retournée n’est pas forcément fiable, car n’importe qui peut avoir le même pseudo que vous (j’en sais quelque chose).

Alors que faire ?

Et bien grâce à cet outil nommé holehe, vous pourrez analyser plus de 120 sites à la recherche de comptes à partir d’une simple adresse email. Évidemment, l’adresse email étant unique, pas de risque de taper à côté.

Mais comment s’y prend ce script pour trouver les comptes utilisant telle ou telle adresse email ?

Et bien c’est assez simple. Il vérifie qu’une adresse email est attachée à un compte en ligne en utilisant tout simplement la fonctionnalité « J’ai perdu mon mot de passe » de ces sites. D’ailleurs, sont présents dans cet outil, uniquement les sites qui ne préviennent pas immédiatement les utilisateurs qu’une demande de mot de passe perdu a été initiée.

C’est malin. Évidemment, ce n’est à utiliser qu’avec vos propres adresses email, sinon vous irez en prison comme d’habitude.

Vert c’est OK, rose y’a pas de compte et rouge on ne sait pas, car timeout. Rassurez-vous, ça peut détecter par exemple qu’un compte Twitter existe pour votre adresse email, mais l’outil ne vous donne pas le fameux compte Twitter.

Pour l’installer, vous pouvez utiliser PyPi :

pip3 install holehe

Ou cloner le dépôt comme ceci :

git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py install

Ensuite, il n’y a plus qu’à appeler le script avec l’adresse email de votre choix :

holehe [email protected]

Et si le site divulgue d’autres infos sur vous (nom complet, numéro de téléphone…etc.), le script vous informe également.

Elon Musk a confirmé qu'il allait bien racheter Twitter, mais ne se montre pas très rassurant quant à son avenir. Le milliardaire présente Twitter comme le fondement d'une nouvelle application nommée « X » après avoir longtemps promis qu'il venait pour améliorer le réseau social.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

En conflit avec Twitter depuis plusieurs mois, Elon Musk a finalement décidé d'honorer l'accord qu'il a signé en avril 2022. Le réseau social dit avoir pour intention de boucler le rachat.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Un tribunal anglais a reconnu les deux réseaux sociaux responsables d'avoir poussé au suicide une jeune Anglaise en 2017. C'est la première fois que les plateformes sont reconnues comme ayant eu légalement un lien avec un décès.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

TikTok commence à vous ennuyer ? Ne désinstallez pas tout de suite l'application ! Numerama vous sélectionne chaque mois quelques chaînes TikTok créatives, drôles ou captivantes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À quelques jours du début du procès Twitter v. Musk, plusieurs conversations privées entre les différents acteurs de l'affaire deviennent publics. Elon Musk n'a pas encore témoigné, mais certains de ses textos suffisent pour mieux comprendre ce qu'il s'est passé.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Amnesty International a rendu un rapport dans lequel elle détaille la responsabilité de Facebook dans le génocide des Rohingyas. Selon elle, le réseau social aurait alimenté la haine contre la minorité musulmane, et doit aujourd'hui répondre de ses actes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Face à la répression du régime iranien et la censure d'Internet, des initiatives se multiplient hors du pays pour aider la population. Des plans pour aider les Iraniens et les Iraniennes à se connecter et à échanger sont mis en place. Et des hacktivistes s'en mêlent aussi.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Face à la répression du régime iranien et la censure d'Internet, des initiatives se multiplient hors du pays pour aider la population. Des plans pour aider les Iraniens et les Iraniennes à se connecter et à échanger sont mis en place. Et des hacktivistes s'en mêlent aussi.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Apple empêche désormais VKontakte d'avoir accès à l'App Store pour distribuer ses applications sur iPhone et iPad. VK, équivalent d'un Facebook russe, est éjecté dans le cadre de sanctions occidentales contre Moscou.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Instagram fournit dans ses paramètres un outil permettant de changer votre nom d'utilisateur. Mais il y a quelques petites choses à savoir avant de se lancer.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Peiter Zatko, un hacker connu sous le pseudonyme de « Mudge », a été le chef de la sécurité de Twitter entre 2020 et 2022. Dans un rapport envoyé aux autorités américaines, il dénonce son ancien employeur, auteur de multiples infractions.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Tout le monde peut demander à être vérifié sur Instagram — même si tout ne monde n'obtient pas le précieux petit badge bleu à côté de son nom, réservé aux personnalités les plus connues. Voilà comment procéder si vous voulez la demander.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Tout le monde peut demander à être vérifié sur Instagram — même si tout ne monde n'obtient pas le précieux petit badge bleu à côté de son nom, réservé aux personnalités les plus connues. Voilà comment procéder si vous voulez la demander.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Nouveau réseau social, qui a connu un fort engouement ces derniers mois, BeReal tombe progressivement en désuétude. Mode terminée, utilisateurs lassés, peu d'utilité : le réseau social peut-il survivre ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une brève interruption de service a été observée sur Instagram en fin de journée, le 22 septembre. Une courte panne qui a alarmé les internautes sur Twitter et Down Detector. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La fonctionnalité Smart Links de LinkedIn est actuellement exploitée par des pirates informatiques dans le cadre de campagnes de phishing, dans le but d'outrepasser les solutions de protection des e-mails et de rediriger les utilisateurs vers des sites malveillants.

Une fois de plus, les cybercriminels ne manquent pas d'ingéniosité quand il s'agit de contourner une fonction de sécurité ! Cette fois-ci, c'est la fonction Smart Links de LinkedIn qui est exploitée, comme le rapportent les analystes de chez Cofense. Il s'agit d'une fonctionnalité destinée aux entreprises qui est disponible pour les utilisateurs de Sales Navigator. Elle permet de partager des documents à partir d'un seul lien.

Sans surprise, tout cela est accompagné par diverses statistiques sur l'utilisation de ces liens, notamment le nombre de consultations. On peut imaginer que les cybercriminels pourront utiliser les données analytiques pour optimiser leur campagne...malveillante !

Pour le moment, les analystes de chez Cofense ont détecté des campagnes ciblant les utilisateurs slovaques, mais cette technique pourrait bien se développer et toucher également les utilisateurs français. En l'occurrence dans ces campagnes, il s'agit de leurres orientés sur les services postaux slovaques, avec notamment un e-mail censé provenir de "Slovenská pošta" où l'utilisateur est invité à régler les frais d'un colis en attente d'expédition. Même si la technique d'utiliser la fonction Smart Links de LinkedIn semble nouvelle, le sujet de l'e-mail quant à lui est un grand classique.

Voici un exemple d'e-mail :

Cet e-mail contient un bouton de confirmation qui intègre une URL LinkedIn Smart Link ("linkedin[.]com/slink?code=g4zmg2B6") contenant des variables dans le but de rediriger la victime vers une page de phishing. Ici, la fonctionnalité est clairement détournée puisque l'utilisateur est renvoyé vers une page malveillante, alors que normalement c'est utilisé pour de la publicité, des pages marketing, etc.

Une fois sur la page, qui est une copie de la page officielle du service "Slovenská pošta", l'utilisateur doit régler la somme de 2,99 euros. Alors bien sûr, ici, ce n'est pas l'argent qui intéresse directement les pirates, mais plutôt la possibilité de collecter des numéros de cartes bancaires.

De son côté, LinkedIn affirme travailler sur cette problématique afin de renforcer la protection des utilisateurs et éviter que LinkedIn soit utilisé comme rebond dans le cadre de campagnes de phishing.

Source

The post Phishing : la fonction Smart Links de LinkedIn est utilisée pour contourner l’analyse des e-mails first appeared on IT-Connect.

Les stories à la Une sont des contenus sur Instagram qui ne disparaissent pas au-delà de 24 heures. Elles peuvent être ajoutées et retirées à tout moment.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une amende record a été prononcée à l’encontre d’Instagram par la Cnil irlandaise. Cette sanction aurait pu ne jamais être infligée sans l'intervention d'une instance européenne.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/