Phishing

Arnaque PayPal sur Facebook et Leboncoin

Par / 22 juillet 2023 / 1 minute de lecture / Escroquerie, Phishing, SMiShing

251 Arnaque PayPal sur les plateformes Leboncoin et Marketplace. Arnaque PayPal : attention aux faux acheteurs sur Facebook et Leboncoin ! Les plateformes de vente comme Leboncoin ou la marketplace de Facebook regorgent d’escrocs. Certains détournent même le système de paiement PayPal pour détrousser leurs victimes. La méfiance est de mise ! Les escrocs utilisent souvent la méthode du SMiShing, c’est à dire le phishing par SMS.

Arnaque PayPal sur Facebook et Leboncoin Lire la suite »

Escroquerie, Phishing, SMiShing

Alerte CERT de vulnérabilité dans les produits Microsoft

Par / 20 juillet 2023 / 1 minute de lecture / Code arbitraire, Faille, Phishing, Piratage, Trojan

259 Découverte de l’exploitation d’une vulnérabilité dans les produits Microsoft. La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office. Un document spécialement conçu et préalablement transmis à l’aide de technique d’ingénierie sociale. D’après Microsoft, la vulnérabilité CVE-2023-36884 aurait été massivement exploitée dans le courant du mois de juin 2023. La cible serait principalement lié à l’espionnage des organismes d’Etat et des unités gouvernementales. L’équipe d’experts en sécurité informatique de Microsoft aurait trouvé dans le code arbitraire de cette vulnérabilité des similitudes avec le trojan W32/RomCom.

Alerte CERT de vulnérabilité dans les produits Microsoft Lire la suite »

Code arbitraire, Faille, Phishing, Piratage, Trojan

Une campagne de phishing SmugX.

Par / 4 juillet 2023 / 1 minute de lecture / Campagne, Cyberattaque, Phishing, Piratage

178 Une campagne de phishing nommée SmugX qui cible des organismes officiels. Des pirates informatiques ciblent des entités gouvernementales européennes dans la campagne SmugX. Une campagne de phishing que les chercheurs en sécurité ont nommée SmugX et attribuée à un acteur menaçant chinois cible les ambassades et les ministères des affaires étrangères au Royaume-Uni, en France, en Suède, en Ukraine, en République tchèque, en Hongrie et en Slovaquie depuis décembre 2022. Des chercheurs de la société de cybersécurité Check Point ont analysé les attaques et observé des chevauchements avec des activités précédemment attribuées à des groupes de menaces persistantes avancées (APT) suivis comme Mustang Panda et RedDelta. SmugX : Dévoilement d’une opération APT basée en Chine ciblant les entités gouvernementales européennes

Une campagne de phishing SmugX. Lire la suite »

Campagne, Cyberattaque, Phishing, Piratage

Un malware qui contrôle les comptes Gmail et Outlook.

Par / 2 juin 2023 / 2 minutes de lecture / Botnet, Campagne, Phishing, Trojan

222 Un Botnet qui contrôle les comptes Gmail, Outlook et Yahoo! La nouvelle campagne Horabot prend le contrôle des comptes Gmail et Outlook de la victime. Une campagne auparavant inconnue impliquant le malware Horabot botnet a ciblé les utilisateurs hispanophones d’Amérique latine depuis au moins novembre 2020, les infectant avec un cheval de Troie bancaire et un outil de spam. Le logiciel malveillant permet aux opérateurs de prendre le contrôle des comptes de messagerie Gmail, Outlook, Hotmail ou Yahoo de la victime, de voler les données de messagerie et les codes 2FA arrivant dans la boîte de réception et d’envoyer des e-mails de phishing à partir des comptes compromis. (Sources) Cette campagne de Botnet dont l’origine probable serait au Brésil a

Un malware qui contrôle les comptes Gmail et Outlook. Lire la suite »

Botnet, Campagne, Phishing, Trojan

Campagne massive de SMS Phishing des impôts.

Par / 31 mai 2023 / 1 minute de lecture / Campagne, Escroquerie, Phishing, Piratage, SMiShing

223 Découverte d’une campagne massive de phishings SMS. La fin de période de déclaration papier des impôts approche et une campagne massive de SMiShing a été lancée par les pirates. Des campagnes massives de phishing, de SPAM téléphonique et de courriels frauduleux se multiplient. Les escrocs tentent de vous substituer des données personnelles et confidentielles dans un but hautement lucratif. Ces données peuvent être exploitées directement ou bien vendues sur le dark web. Généralement vos données sont collectées et peuvent servir à trouver rapidement des identifiants de connexion bancaires plutôt que de passer par des méthode de brute force pour casser les mots de passe. Quelquefois, il est très difficile de séparer le vrai du faux message. En cas de doute

Campagne massive de SMS Phishing des impôts. Lire la suite »

Campagne, Escroquerie, Phishing, Piratage, SMiShing

Une méthode de phishing intelligente.

Par / 29 mai 2023 / 2 minutes de lecture / Phishing, Piratage

156 Une méthode de phishing intelligente avec des domaines ZIP. L’astuce de phishing intelligente « File Archiver In The Browser » utilise des domaines ZIP. Un nouveau kit de phishing « File Archivers in the Browser » abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer « .zip » et « .mov » de domaines car ils sont déjà utilisés pour

Une méthode de phishing intelligente. Lire la suite »

Phishing, Piratage
Retour en haut