Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Mondial 2014 : Une nette hausse des tentatives de phishing
Posté par JPilo le 11/7/2014 11:30:00 Articles du même auteur

Alors que la Coupe du Monde va prochainement s’achever au Brésil, partout sur la planète, les fans de football ont suivi l’évènement et leurs équipes et joueurs préférés à la télévision, sur Internet et sur les médias sociaux. Une autre équipe, plus discrète, a également participé et très certainement marqué des points durant cette Coupe du Monde : les hackers.



Ces derniers ont pour cela utilisé l'intérêt des fans de football pour leurs équipes et joueurs favoris afin de les appâter à coup de campagnes de phishing. Les phisheurs capitalisent sur les événements de grande envergure pour leurs sujets d’e-mails de phishing, depuis les catastrophes naturelles, jusqu’aux évènements sportifs, en passant par les dates limites de déclaration ou de paiement des impôts.

Dans ce contexte, il n'est pas surprenant que Proofpoint ait détecté des e-mails de phishing et des sites malveillants qui ont misé sur l’engouement pour la Coupe du monde, comme par exemple l'e-mail ci-dessous, informant le destinataire qu'il a gagné deux billets pour la Coupe du Monde.

Un utilisateur non averti qui pouvait croire qu'il avait une chance de voir un match et cliquait sur le lien gagnait plutôt un ordinateur infecté : cliquer sur le lien "Imprimir Ticket" amènait l'utilisateur vers une URL dans le domaine «.de» de premier niveau (TLD) qui héberge les logiciels malveillants, et au 10 Juin, seuls 3 des 52 éditeurs d'antivirus avaient détecté ce site malveillant.

 

 

 

 

 

 

 



Bien que cet exemple simple puisse être facile à repérer, une autre campagne qui est en cours depuis presque un mois, consiste en un e-mail de phishing de grande qualité annonçant une offre sur le thème de la Coupe du Monde en provenance d’une société de carte de crédit brésilienne.

Cliquer sur le lien emmène le destinataire vers une fausse page d'inscription avec un formulaire qui comporte des champs récupérant toutes les informations dont un voleur d'identité aurait besoin, et de nombreux autres.

Proofpoint a détecté plus d'une douzaine d’URL différentes renvoyant vers cette page, mettant en évidence la capacité de ces campagnes de phishing "longline" à se propager en utilisant de multiples recombinaisons d'URL, de sujets d’emails, et adresses d'expéditeurs afin d'éviter la détection traditionnelle par signature, les bases de réputation anti-spam et les solutions de défense contre le phishing.

Face à ces défis, il y a des pratiques basiques que les internautes et les entreprises peuvent suivre pour se protéger contre le phishing ainsi que d'autres menaces avancées.

Parmi celles-ci :

- Assurez-vous que les systèmes de vos utilisateurs finaux bénéficient de tous les correctifs disponibles non seulement pour Microsoft Internet Explorer et les applications de la suite Office, mais aussi pour Adobe Reader, Flash et Java.
- Désactiver JavaScript sur les systèmes de vos utilisateurs au moins pour les sites qui ne sont pas de confiance, si vous ne le faites pas pour la totalité des sites.

- Ne pas ouvrir les pièces jointes sans vérifier leur origine et l’objectif de l'expéditeur, et ne jamais ouvrir les pièces jointes provenant d'expéditeurs inconnus.
- Déployer des solutions de sécurité de nouvelle génération incluant des fonctionnalités intégrées pour détecter et bloquer les campagnes de phishing et les malwares avancés qu'elles installent.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité