Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal
Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Espaces pirates sous surveillance: 397 026 Alertes envoyées au 01/11/2022 : 14 796 Fuites constatées en 2022 : + 22 milliards Service veille ZATAZ : veillezataz.com
Pub : L'école de cybersécurité Cyber Management SchoolCookie | Durée | Description |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Dans les secrets d’un phishing
Le phishing, le filoutage, l’hameçonnage on en entend beaucoup parler. Cette attaque informatique a pour mission d’usurper l’identité d’une marque afin de piéger un client et lui soutirer mot de passe, informations personnelles et/ou données bancaires. ZATAZ va vous montrer la partie cachée d’un phishing histoire de comprendre comment fonctionne les escrocs derrières ces tentatives d’escroqueries.
Le phishing, les internautes en reçoivent des dizaines par semaine. Fournisseur d’Accès à Internet, banques, services publiques (CAF, Impôts, …), boutiques en ligne. Bref, les possibilités pour les pirates sont très nombreuses. Ce que les internautes savent beaucoup moins est que derrière ces attaques se cachent de moins en moins le « petit » escroc en mal d’argent facile. Des groupes organisés se mettent en place pour qu’un phishing soit le plus efficace possible.
Dans ces groupes, plusieurs « spécialistes ». D’abord celui qui aura la charge de pirater un site web qui servira de lieu de stockage. Il peut acheter un espace déjà préalablement infiltré ou se charger lui-même de l’infiltration. Pour cela, quelques dorks Google bien placés, des exploits connus et l’installation d’un shell (backdoor, porte cachée) permettront d’installer le phishing en question. Selon ses besoins et la réflexion sur l’attaque, le pirate peut aussi créer un nom de domaine se rapprochant le plus possible de la cible visée. Des domaines achetés avec des données bancaires préalablement piratés.
https://twitter.com/Damien_Bancal/status/542276392998928384
Ensuite, arrive le « vendeur » de kit phishing. Comme le montre nos captures écrans, des kits clé en main qui expliquent comment les installer, comment faire de manière à ce que le phishing n’apparaisse qu’à des internautes de certains pays (dans notre cas, une attaque aux couleurs SFR visible uniquement par des Français, NDLR zataz.com), les données à intercepter (certains volent aussi les cookies sauvegardés dans l’ordinateur de l’internaute visiteur, NDLR zataz.com).
Il ne reste plus aux pirates qu’à lancer l’attaque. L’achat de base de données mails finalisera la chose. L’achat permet aux pirates d’avoir des adresses efficaces et « vivantes ». Il peut aussi utiliser des BDD piratées. Certains Google Dorks offrent aussi la possibilité d’extraire de la toile des milliers d’adresses électroniques. Une BDD de mail peut se commercialiser entre 15 et 150 euros (tarifs que nous avons rencontrés sur des sites de blackmarket, NDLR zataz.com) ; un kit phishing peut se vendre (selon les options, ndlr) entre 5 et 100 euros.
Je reçois souvent des questions de lecteurs s’étonnant de l’efficacité des filoutages. « Pourquoi les gens se font-ils encore piéger ? » – Les pirates jouent sur la masse et la peur de l’internaute d’être radié de son fournisseur d’accès ; de voir ses données bancaires perdues ; de se réjouir d’être remboursé d’une somme d’argent. Bref, du social engineering simple et efficace. Jouer sur la crainte et la précipitation.
Dernièrement, lors d’une conférence que j’effectuais pour le groupe 3SI, le responsable d’une cyber boutique m’expliquait que sa boutique avait un taux de « contact » de 3%. En gros, lors d’une diffusion d’un mailing, 3% des lecteurs de la publicité voulue se transformaient en clients. Après l’analyse d’une attaque phishing visant son entreprise, le taux de lecteurs piégés était de 10%. Les escrocs sont de plus en plus fins, de plus en plus organisés. La prudence est donc de rigueur. Préférez toujours taper l’url de la société que vous souhaitez visiter en lieu et place de cliquer sur l’url. Assurez-vous, surtout pour les banques, que le https est bien présent (même si j’ai pu croiser des phishing exploitant aussi le https, NDR). Certains navigateurs proposent des options anti filoutage. Seulement, comme le montre les captures écrans, les kits proposent aussi de contrer ces sécurités.
Bref, il est important de continuer à informer sur le sujet, de ne pas banaliser ce genre d’attaque en montrant du doigt les personnes piégées. Attention, certaines banques remboursent de moins en moins ce genre de fraude considérant que les clients filoutés ont suffisamment d’informations pour ne plus se faire avoir. Dernier point, n’hésitez pas à nous remonter les filoutages que vous pouvez recevoir via notre page contact, option « Urgent », ainsi qu’à votre FAI (Orange, FREE, …), aux différents CERT (Banques, Poste, …) ou encore Phishing Initiative.
Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.frSoakSoak, le virus qui se balade dans votre wordpress
La Corée du Nord, le nouvel Irak numérique de l’Oncle Sam ?
Articles connexes
Les hackers font aussi leur rentrée: comment les établissements scolaires peuvent les arrêter avec la 2FA
Piratage de cartes bancaires et de systèmes d’informations : jugement à venir à Tunis
Protégez votre argent : l’importance de l’authentification forte dans les transactions bancaires
Les VPN ne suffisent plus à sécuriser votre connexion réseau
Fraude aux chèques : le nombre de cas explose !
Un pirate informatique diffuse 150 000 cartes bancaires françaises
3 personnes arrêtées qui ont fraudé près de 200 000 euros avec des techniques de skimming et de phishing
Il publie des chèques contrefaits sur son Telegram, le FBI lui fait opposition
[DIRECT/LIVE!!] – Un nouvel espace de l’Union Européenne piraté
Le Pirate Rappeur qui Domine les Charts Bancaires !
Un pirate informatique mexicain s’attaque à des centaines de banques du monde entier
Le piratage massif de Xplain met en péril la sécurité de la Suisse
Cartes de fidélité : les fraudeurs sont dans votre poche
Vous avez le bonjour de REVil !
Darkweb : une augmentation notable des petites annonces et des collaborations entre pirates informatiques
Révélation sur la cyberattaque d’Oldsmar : le pirate était un employé
La Banque de développement d’Afrique australe attaquée par le rançongiciel Akira : Une enquête en cours, mais il est trop tard !
Un ancien pirate du groupe REvil diffuse un mode d’emploi de cyberattaque
Le service de phishing Inferno Drainer trompe près de 5000 victimes
Le Secret Service déclare que la blockchain est une « opportunité incroyable » pour traquer l’argent
Chercher, alerter, protéger
Publicités
Rechercher une info
Calendrier
Les + commentés
Retour du chantage par mail : je vous vois à poil !
Escroquerie : chantage par mail à l'encontre de milliers de Français
Chantage par mail : NON vous n'avez pas été piraté
Publicités
Recherche