Les cybercriminels ont profité de la naissance du nouveau prince de Cambridge, le bébé royal pour lancer une nouvelle campagne de piratage.

Les hackers ont envoyé une masse de messages électroniques promettant les dernières vidéos du nouveau né le prince ''George'', fils du prince William et de Katherine la duchesse de Cambridge. Les destinataires de ces messages (Spams) sont invités à cliquer sur des liens qui contenaient des séquences de vidéos de la famille royale. A la place des vidéos, les utilisateurs téléchargent des Trojan sur leurs machines.

Les pirates ont même utilisé dans l’un des mails les informations de l’un des services marketing le plus populaire « ScribbleLive », intitulé « Le bébé royal : des news en direct : vidéos CNN du prince George ».

Dans le message on peut lire « Le duc et la duchesse ont accueilli leur premier enfant – un fils et le futur héritier du trône britannique- la CNN possède tous les détails sur cette occasion mémorable ». 

En cliquant sur le lien, les victimes sont priées de mettre à jour le plug-in Flash, mais en réalité ils téléchargent un cheval de Troie dissimulé dans le module complémentaire. Une fois installé, le malware renvoie les informations personnelles de la victime à son commanditaire, y compris les données bancaires.

Le programmeur et expert en sécurité, Graham Cluley a déclaré ''Il est probable de voir ce genre d’attaques, les hackers peuvent utiliser cette occasion pour vous demander votre mot de passe et votre identifiant pour voir les photos du bébé ou vous demandez de remplir un formulaire''. 

L’expert ajoute que les utilisateurs de Facebook et Twitter cliquent habituellement sur des liens qui contenaient des images, des blagues sans se soucier du danger que cela représente.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI