Le piratage du site des développeurs d’Apple « Dev Center » est suivi par une compagne de cyberattaque de type phishing. Les pirates envoyaient des faux courriels dans le but de voler les mots de passe des victimes.

La récente attaque contre le site web pour les développeurs a profité aux hackers qui ne lésinent pas sur les moyens pour exploiter la moindre faille. Le Web a connu l’une de ses plus grandes campagnes de phishing. Les hackers transmettaient des faux messages les invitant à changer le mot de passe.

Pour avertir les autres développeurs, les internautes ont utilisé le site de micro blogging comme référence. Le message transmis à plusieurs internautes contenait de nombreuses erreurs de grammaire comme la montre l’image suivante :

Les attaques par phishing sont un moyen relativement simple pour voler les données. Les fraudeurs profitent de la panique chez les utilisateurs pour les piéger. Les utilisateurs reçoivent des messages qu’ils croient légitimes, et cliquent sur les faux liens qui les orientent vers un site web infecté. Sans se rendre compte, ses données sensibles telles que le mot de passe ou de numéro de carte bancaire tombent entre les mains des malfaiteurs. 

Des fois, les hackers pour s’assurer de la légitimité des courriels, ils ajoutent les logos des entreprises, la dénomination de celle-ci et d’autres informations. 

La page d’accueil est actuellement accessible, mais la zone réservée aux abonnées dus site est toujours fermée. Apple, travaille pour s’assurer qu’aucune brèche de sécurité n’existe encore.  

L’éditeur en sécurité, Kaspersky Lab, a déclaré cette semaine, que le nombre d’attaques par phishing contre Apple a augmenté ces six derniers mois, avec comme objectif, le vol des données personnelles et bancaires.








Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI