La technique est vieille comme Hérode mais fait encore ses preuves. Microsoft affirme continuer de lutter contre des tentatives d'extorsion de données des utilisateurs et utilisatrices de Microsoft 365. Les pirates utilisent la méthode du hameçonnage, ou phishing.
Que les amateurs du Morse se rassurent, le code semble avoir encore de beaux jours devant lui. Ce dernier a été employé par des pirates du Web, entre autres méthodes, dans une tentative de phishing, comme l'annonce Microsoft sur son blog.
L'APWG (Anti-Phishing Working Group) a indiqué dans son nouveau rapport que les attaques basées sur le phishing ont connu des taux record au premier trimestre 2021.
Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.
Le leader français de la distribution d'équipements électrodomestiques Darty a adressé un e-mail d'avertissement et de sensibilisation à ses clients.
Les services de police européens et américains ont annoncé, mardi 22 décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (VPN) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.
Promue par des annonces sur Google, l'extension Chrome Ledger Live cachait une tentative de phishing...
L'organisation de coopération policière internationale Interpol a annoncé l'arrestation de plus de 20 000 personnes dans le monde entier, dans le cadre d'une opération d'ampleur baptisée « First Light ». Les suspects arrêtés étaient impliqués dans plusieurs genres d'arnaques liées à des escroqueries en ligne et au téléphone.
Si le nombre d'URL de phishing a logiquement baissé avec l'été, celui-ci est nettement reparti à la hausse à la rentrée, note Vade Secure. Avec des hackers désormais plus sélectifs encore.
Plusieurs universités suisses ont été hackées dans le cadre de virements de salaires. L'occasion de mettre en lumière une pratique qui tend à se répandre rapidement ces derniers mois.
Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing.
La campagne, qui vous incite à procéder à une fausse mise à jour d'un logiciel, a récemment été repérée par les chercheurs de Proofpoint dans plusieurs pays, dont la France.
Pour toute entreprise, il y aura toujours un intérêt primordial à former ses employés à la sécurité sur Internet. GitLab a voulu tester ses propres employés avec une fausse tentative de phishing et le résultat n’est pas bon, bien que dans la moyenne.
Les pirates informatiques ont réussi à appâter leurs victimes en créant une copie du site utilisé par le gouvernement de Rhénanie-du-Nord-Westphalie.
Des campagnes de mails frauduleux exploitent la peur et la confusion liées à la pandémie pour piéger les internautes.
Sur le Web, certains forums entretiennent un véritable marché de la cybercriminalité. Entre autres produits disponibles, il est ainsi possible de se procurer des kits de phishing, rendant ainsi cette pratique illégale accessible à des hackers novices. Mais les utilisateurs intéressés ont récemment pu assister à une flambée des prix.
Un Apple Store, à New York (© Alexandre Boero pour Clubic)
Sur le web, le COVID-19 fait de nouvelles victimes collatérales. Entre fausses promesses, appels à la charité et hyperliens malveillants, les arnaques fleurissent autour du coronavirus.
© Pixabay La Cybersecurity and Infrastructure Security Agency (CISA) américaine a rapporté une attaque de type spearphishing ayant touché une installation de compression de gaz naturel.
De Joker à Once Upon a Time... in Hollywood, des sites frauduleux font miroiter des téléchargements gratuits.
De plus en plus de fausses entreprises se faisant passer pour des banques ou des organismes officiels nous sollicitent directement par SMS. Pour lutter contre ce phénomène émergent, Google dote son application Messages d'une fonctionnalité antiphishing.
© Mike Segar - Reuters Les Nations Unies ainsi que de grandes ONG, parmi lesquelles la Croix Rouge et l'UNICEF seraient victimes depuis plusieurs mois d'une vaste campagne de phishing.
© Pixabay Les attaquants, qui ciblent en grande partie la France, usurpent l'identité de services de paiement en ligne comme PayPal.
© James Fisher Une faille dans la version mobile de Chrome permet à un hacker d'afficher une fausse barre d'adresses dans le navigateur afin de rendre un site malveillant toujours plus réaliste.
Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.
L'impôt à la source est une trop grande tentation pour les fraudeurs, qui multiplient les tentatives de phising depuis le début de l'année.
© Google Google a mis en ligne un quizz vous permettant de tester votre capacité à distinguer un mail de phishing d'un message normal. Le but du jeu est avant tout de montrer les techniques utilisées par les hackers, qui sont de plus en plus sophistiquées.
Les vieilles arnaques ont la vie dure, surtout sur Internet, et celle-ci continue de faire des ravages. Il s'agit du classique message d'alerte vous annonçant que votre ordinateur est infecté ou cassé et vous demande d'appeler un numéro d'un soi-disant service d'aide informatique. Le numéro est surtaxé et bien évidemment au bout du fil il n'y a, le plus souvent, personne.
Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.