Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal
Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Espaces pirates sous surveillance: 397 026 Alertes envoyées au 01/11/2022 : 14 796 Fuites constatées en 2022 : + 22 milliards Service veille ZATAZ : veillezataz.com
Pub : L'école de cybersécurité Cyber Management SchoolCookie | Durée | Description |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Dans les secrets d’un phishing
Le phishing, le filoutage, l’hameçonnage on en entend beaucoup parler. Cette attaque informatique a pour mission d’usurper l’identité d’une marque afin de piéger un client et lui soutirer mot de passe, informations personnelles et/ou données bancaires. ZATAZ va vous montrer la partie cachée d’un phishing histoire de comprendre comment fonctionne les escrocs derrières ces tentatives d’escroqueries.
Le phishing, les internautes en reçoivent des dizaines par semaine. Fournisseur d’Accès à Internet, banques, services publiques (CAF, Impôts, …), boutiques en ligne. Bref, les possibilités pour les pirates sont très nombreuses. Ce que les internautes savent beaucoup moins est que derrière ces attaques se cachent de moins en moins le « petit » escroc en mal d’argent facile. Des groupes organisés se mettent en place pour qu’un phishing soit le plus efficace possible.
Dans ces groupes, plusieurs « spécialistes ». D’abord celui qui aura la charge de pirater un site web qui servira de lieu de stockage. Il peut acheter un espace déjà préalablement infiltré ou se charger lui-même de l’infiltration. Pour cela, quelques dorks Google bien placés, des exploits connus et l’installation d’un shell (backdoor, porte cachée) permettront d’installer le phishing en question. Selon ses besoins et la réflexion sur l’attaque, le pirate peut aussi créer un nom de domaine se rapprochant le plus possible de la cible visée. Des domaines achetés avec des données bancaires préalablement piratés.
https://twitter.com/Damien_Bancal/status/542276392998928384
Ensuite, arrive le « vendeur » de kit phishing. Comme le montre nos captures écrans, des kits clé en main qui expliquent comment les installer, comment faire de manière à ce que le phishing n’apparaisse qu’à des internautes de certains pays (dans notre cas, une attaque aux couleurs SFR visible uniquement par des Français, NDLR zataz.com), les données à intercepter (certains volent aussi les cookies sauvegardés dans l’ordinateur de l’internaute visiteur, NDLR zataz.com).
Il ne reste plus aux pirates qu’à lancer l’attaque. L’achat de base de données mails finalisera la chose. L’achat permet aux pirates d’avoir des adresses efficaces et « vivantes ». Il peut aussi utiliser des BDD piratées. Certains Google Dorks offrent aussi la possibilité d’extraire de la toile des milliers d’adresses électroniques. Une BDD de mail peut se commercialiser entre 15 et 150 euros (tarifs que nous avons rencontrés sur des sites de blackmarket, NDLR zataz.com) ; un kit phishing peut se vendre (selon les options, ndlr) entre 5 et 100 euros.
Je reçois souvent des questions de lecteurs s’étonnant de l’efficacité des filoutages. « Pourquoi les gens se font-ils encore piéger ? » – Les pirates jouent sur la masse et la peur de l’internaute d’être radié de son fournisseur d’accès ; de voir ses données bancaires perdues ; de se réjouir d’être remboursé d’une somme d’argent. Bref, du social engineering simple et efficace. Jouer sur la crainte et la précipitation.
Dernièrement, lors d’une conférence que j’effectuais pour le groupe 3SI, le responsable d’une cyber boutique m’expliquait que sa boutique avait un taux de « contact » de 3%. En gros, lors d’une diffusion d’un mailing, 3% des lecteurs de la publicité voulue se transformaient en clients. Après l’analyse d’une attaque phishing visant son entreprise, le taux de lecteurs piégés était de 10%. Les escrocs sont de plus en plus fins, de plus en plus organisés. La prudence est donc de rigueur. Préférez toujours taper l’url de la société que vous souhaitez visiter en lieu et place de cliquer sur l’url. Assurez-vous, surtout pour les banques, que le https est bien présent (même si j’ai pu croiser des phishing exploitant aussi le https, NDR). Certains navigateurs proposent des options anti filoutage. Seulement, comme le montre les captures écrans, les kits proposent aussi de contrer ces sécurités.
Bref, il est important de continuer à informer sur le sujet, de ne pas banaliser ce genre d’attaque en montrant du doigt les personnes piégées. Attention, certaines banques remboursent de moins en moins ce genre de fraude considérant que les clients filoutés ont suffisamment d’informations pour ne plus se faire avoir. Dernier point, n’hésitez pas à nous remonter les filoutages que vous pouvez recevoir via notre page contact, option « Urgent », ainsi qu’à votre FAI (Orange, FREE, …), aux différents CERT (Banques, Poste, …) ou encore Phishing Initiative.
Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.frSoakSoak, le virus qui se balade dans votre wordpress
La Corée du Nord, le nouvel Irak numérique de l’Oncle Sam ?
Articles connexes
Cryptomonnaie : les utilisateurs ont perdu plus d’un milliard de dollars en Ethereum
En Thaïlande, de nouvelles mesures ont été mises en place pour renforcer la lutte contre la cybercriminalité
Prudence : un faux site de la Française des Jeux en préparation ?
Fuite de données de 3 millions de données de Français
Pepsi a subi une violation de données
OSINT – Vérifier la réalité des images
Cl0P et le 0-day
1 Français sur 4 piégé par une escroquerie sentimentale en ligne
Recovery room scam : les pirates louchent sur votre épargne
Faux site aux couleurs de la Banque de France
L’éditeur de jeux vidéo Riot Games piraté
Piratage de The Guardian
Piratage de crypto-monnaie : 4 milliards de pertes en 2022
Les Russes veulent lancer leur outil anti phishing
Trois présumés pirates devant la justice Belge
Comment un virus sur MacOS a changé la cybersécurité mondiale
La police débarque dans une startup du phishing : 41 arrestations
The Guardian victime d’un ransomware
META confirme une opération de l’armée américaine sur les réseaux sociaux
600 tickets gratuits pour la World Cup Qatar à gagner
Chercher, alerter, protéger
Publicités
Rechercher une info
Calendrier
Les + commentés
Retour du chantage par mail : je vous vois à poil !
Escroquerie : chantage par mail à l'encontre de milliers de Français
Chantage par mail : NON vous n'avez pas été piraté
Publicités
Recherche