FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 26 septembre 2022Flux principal

Les Ouïghours victimes d’un espionnage massif de leurs smartphones

26 septembre 2022 à 13:51

Une longue enquête de chercheurs en cybersécurité dévoile une campagne de cyberespionnage visant la communauté Ouïghour, opprimée en Chine. Les pirates piègent et surveillent des smartphones depuis plus de sept ans.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les Ouïghours victimes d’un espionnage massif de leurs smartphones

26 septembre 2022 à 13:51

Une longue enquête de chercheurs en cybersécurité dévoile une campagne de cyberespionnage visant la communauté Ouïghour, opprimée en Chine. Les pirates piègent et surveillent des smartphones depuis plus de sept ans.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Des infos confidentielles d’Altice, la maison mère de SFR, en libre accès après une cyberattaque

6 septembre 2022 à 17:39

Le puissant groupe de Télécoms et de médias Altice a fait l'objet d'une cyberattaque menée par Hive, un groupe de pirates informatiques. Ces derniers ont fini par dévoiler toutes les données dérobées à l'entreprise. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Qu’est-ce qu’un phishing ?

4 septembre 2022 à 11:10

Le phishing consiste à se faire passer pour quelqu'un en qui vous avez confiance (organisme officiel, supérieur hiérarchique, un proche...) afin de récupérer vos données ou de s'introduire dans votre système informatique, sans que vous en ayez conscience.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Des hackers ont caché un malware dans une image du télescope James Webb

2 septembre 2022 à 09:42

Une société en cybersécurité a repéré une campagne d'hameçonnage utilisant les clichés du célèbre télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l'activité de la victime à distance.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Pourquoi le compte Ameli est coupé de FranceConnect

1 septembre 2022 à 10:47

ameli

Il est impossible de se servir de ses identifiants Ameli via FranceConnect depuis quelques semaines. Officiellement, c'est en raison d'une maintenance technique qui dure. Mais des soucis de sécurité sont aujourd'hui en cause.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment ces pirates dérobent vos identifiants Instagram

25 août 2022 à 12:15

Des mails de phishing laissant croire à une certification de compte Instagram sont envoyés chaque jour par des malfaiteurs. Ces derniers sont parvenus à reproduire à l'identique l'identité graphique du réseau social.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

Phishing : la fonction Smart Links de LinkedIn est utilisée pour contourner l’analyse des e-mails

22 septembre 2022 à 09:56

La fonctionnalité Smart Links de LinkedIn est actuellement exploitée par des pirates informatiques dans le cadre de campagnes de phishing, dans le but d'outrepasser les solutions de protection des e-mails et de rediriger les utilisateurs vers des sites malveillants.

Une fois de plus, les cybercriminels ne manquent pas d'ingéniosité quand il s'agit de contourner une fonction de sécurité ! Cette fois-ci, c'est la fonction Smart Links de LinkedIn qui est exploitée, comme le rapportent les analystes de chez Cofense. Il s'agit d'une fonctionnalité destinée aux entreprises qui est disponible pour les utilisateurs de Sales Navigator. Elle permet de partager des documents à partir d'un seul lien.

Sans surprise, tout cela est accompagné par diverses statistiques sur l'utilisation de ces liens, notamment le nombre de consultations. On peut imaginer que les cybercriminels pourront utiliser les données analytiques pour optimiser leur campagne...malveillante !

Pour le moment, les analystes de chez Cofense ont détecté des campagnes ciblant les utilisateurs slovaques, mais cette technique pourrait bien se développer et toucher également les utilisateurs français. En l'occurrence dans ces campagnes, il s'agit de leurres orientés sur les services postaux slovaques, avec notamment un e-mail censé provenir de "Slovenská pošta" où l'utilisateur est invité à régler les frais d'un colis en attente d'expédition. Même si la technique d'utiliser la fonction Smart Links de LinkedIn semble nouvelle, le sujet de l'e-mail quant à lui est un grand classique.

Voici un exemple d'e-mail :

Phishing LinkedIn SmartLinks - E-mail

Cet e-mail contient un bouton de confirmation qui intègre une URL LinkedIn Smart Link ("linkedin[.]com/slink?code=g4zmg2B6") contenant des variables dans le but de rediriger la victime vers une page de phishing. Ici, la fonctionnalité est clairement détournée puisque l'utilisateur est renvoyé vers une page malveillante, alors que normalement c'est utilisé pour de la publicité, des pages marketing, etc.

Une fois sur la page, qui est une copie de la page officielle du service "Slovenská pošta", l'utilisateur doit régler la somme de 2,99 euros. Alors bien sûr, ici, ce n'est pas l'argent qui intéresse directement les pirates, mais plutôt la possibilité de collecter des numéros de cartes bancaires.

Phishing LinkedIn SmartLinks - Page

De son côté, LinkedIn affirme travailler sur cette problématique afin de renforcer la protection des utilisateurs et éviter que LinkedIn soit utilisé comme rebond dans le cadre de campagnes de phishing.

Source

The post Phishing : la fonction Smart Links de LinkedIn est utilisée pour contourner l’analyse des e-mails first appeared on IT-Connect.

Se défendre contre la sophistication des attaques de phishing

22 septembre 2022 à 09:45
Par : UnderNews

Alors que de nombreuses entreprises transfèrent leurs activités en ligne, les attaques de phishing continuent de prospérer. Selon la dernière enquête de Verizon, Data Breach Investigations Report 2022, bien que seulement 2,9% des employés cliquent encore sur des mails frauduleux, cela reste encore plus que suffisant pour les cybercriminels, qui continuent leurs campagnes d’hameçonnage et les rendent de plus en plus sophistiquées.

The post Se défendre contre la sophistication des attaques de phishing first appeared on UnderNews.

Cette arnaque Crit’air par SMS est extrêmement bien faite

21 septembre 2022 à 18:17

Une campagne d'hameçonnage basée sur l'achat de vignettes Crit'air sévit depuis le début du mois de septembre. Les malfaiteurs reproduisent avec soin le site officiel pour tromper les victimes et récupérer des données bancaires.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cette arnaque Crit’air par SMS est extrêmement bien faite

21 septembre 2022 à 18:17

Une campagne d'hameçonnage basée sur l'achat de vignettes Crit'air sévit depuis le début du mois de septembre. Les malfaiteurs reproduisent avec soin le site officiel pour tromper les victimes et récupérer des données bancaires.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

The Merge d’Ethereum attire aussi toute une ribambelle de cybercriminels

16 septembre 2022 à 14:47

La magistrale migration d’Ethereum suscite jubilation, admiration et bruit médiatique. Un climat de confusion qu’entendent bien monétiser escrocs et cybercriminels rompus aux crypto-monnaies.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

The Merge d’Ethereum attire aussi toute une ribambelle de cybercriminels

16 septembre 2022 à 14:47

La magistrale migration d’Ethereum suscite jubilation, admiration et bruit médiatique. Un climat de confusion qu’entendent bien monétiser escrocs et cybercriminels rompus aux crypto-monnaies.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La mort d’Élisabeth II est une aubaine pour les pirates

15 septembre 2022 à 12:03

Une campagne d'hameçonnage se sert du décès de la reine Élisabeth II pour récupérer des informations aux personnes voulant lui rendre hommage. Les malfaiteurs utilisent une technique en vogue sur les forums de pirates informatiques.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La mort d’Élisabeth II est une aubaine pour les pirates

15 septembre 2022 à 12:03

Une campagne d'hameçonnage se sert du décès de la reine Élisabeth II pour récupérer des informations aux personnes voulant lui rendre hommage. Les malfaiteurs utilisent une technique en vogue sur les forums de pirates informatiques.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La nouvelle ruse des hackers : passer par Pôle emploi pour piéger les entreprises

13 septembre 2022 à 15:13

Des milliers de mails frauduleux ont été envoyés à des recruteurs depuis l'espace candidature de Pôle emploi. Les pirates cherchent à dérober des informations personnelles auprès de leurs victimes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La nouvelle ruse des hackers : passer par Pôle emploi pour piéger les entreprises

13 septembre 2022 à 15:13

Des milliers de mails frauduleux ont été envoyés à des recruteurs depuis l'espace candidature de Pôle emploi. Les pirates cherchent à dérober des informations personnelles auprès de leurs victimes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cyber-espionnage : TA453 lance une série d’attaques contre plusieurs personnalités occidentales, toutes spécialisées dans l’analyse des politiques publiques au Moyen-Orient

13 septembre 2022 à 14:10
Par : UnderNews

Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui de nouveaux renseignements sur les activités du groupe TA453, un acteur de la menace lié à l’état Iranien, et aussi connu sous le nom de « Charming Kitten », « PHOSPHORUS » ou encore « APT42 ».  Tribune – Le groupe a été observé ciblant des individus spécialisés dans l’analyse des affaires […]

The post Cyber-espionnage : TA453 lance une série d’attaques contre plusieurs personnalités occidentales, toutes spécialisées dans l’analyse des politiques publiques au Moyen-Orient first appeared on UnderNews.

EvilProxy : un service tout-en-un pour faire du phishing et contourner le MFA !

12 septembre 2022 à 17:01

Vous l'ignorez peut-être, mais l'activation de l'authentification à double facteurs sur un compte ne vous protégera pas de toutes les attaques, notamment des tentatives de phishing. Le nouveau service proposé par les pirates informatiques et baptisé EvilProxy en est la preuve ! Mais, qu'est-ce que c'est EvilProxy ? A quoi ça sert ?

Les chercheurs en sécurité de chez Resecurity ont fait la découverte d'un nouveau service baptisé EvilProxy et publié sur différents forums sur le Dark Web. Utilisé dans le cadre d'attaques de type phishing, EvilProxy s'appuie sur les principes de fonctionnement du reverse proxy et de l'injection de cookies pour contourner l'authentification à double facteurs.

On peut dire que la session de la victime est "proxifiée", car l'utilisateur, sans s'en rendre compte, va interagir avec un serveur proxy malveillant qui sert d'intermédiaire pour le site Web cible, ce qui va permettre à EvilProxy de récolter les identifiants et le code 2FA saisit sur la page de connexion. EvilProxy est capable de générer des liens de phishing qui renvoient vers des pages falsifiées (des copies du site d'origine) dans le but de compromettre les identifiants et il est compatible avec de nombreux services comme Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo, etc.

EvilProxy, un service PhaaS disponible par abonnement

EvilProxy est un service de type phishing-as-a-service (PhaaS) proposé sous la forme d'un abonnement pour une période de 10, 20 ou 31 jours. Par exemple, on peut obtenir un accès à ce kit pour 400 dollars pour 1 mois, pour ensuite obtenir un accès via le réseau TOR en ayant au préalable effectué le paiement : cette étape indispensable s'effectue par l'intermédiaire de Telegram, après avoir échangé avec une personne à l'origine du projet EvilProxy. Autant dire que l'accès à l'outil est soumis à la validation des cybercriminels. Selon les options choisies, le prix de l'abonnement peut augmenter, car si l'on veut s'attaquer à des comptes Google, le coût peut atteindre 600 dollars par mois.

Nous pouvons voir aussi qu'au-delà de cibler des services comme Facebook, Google ou Microsoft, EvilProxy donne aussi la possibilité de cibler des accès NPM, PyPI, Github, etc... Ce qui peut être très puissant ! Si un attaquant obtient un accès non autorisé à un compte PyPI, il peut injecter du code malveillant dans un programme populaire et infecter de nombreuses personnes... Ce n'est pas seulement les utilisateurs lambda qui sont ciblés, mais également les développeurs, les devops, etc.

L'authentification à double facteur, oui, mais avec une clé de sécurité c'est encore mieux pour se protéger contre les attaques de ce type.

Source

The post EvilProxy : un service tout-en-un pour faire du phishing et contourner le MFA ! first appeared on IT-Connect.
❌