Le phishing, technique frauduleuse pour soutirer des informations à l'internaute, continue de se répandre et touche désormais aussi les réseaux sociaux ainsi que les mobiles.

Le phishing ou hameçonnage permet de récupérer des informations (souvent bancaires) auprès d'internautes. Bien que le phishing soit une méthode connue, elle fonctionne toujours aussi bien puisqu'elle fait appel aux émotions et à la naïveté de la victime. En effet, pas besoin de lancer une attaque complexe, le pirate envoie un mail qui semble authentique à l'utilisateur qui doit simplement répondre ou cliquer sur un lien. Sur les six derniers mois en 2011, on note une augmentation de 19% des incidents d'après les chiffres communiqués par RSA, une société spécialisée en sécurité informatique.

On observe de plus en plus de "social phishing". Le but étant d'obtenir les informations Facebook ou Gmail par exemple d'un individu, puisque beaucoup d'utilisateurs ont les mêmes identifiants sur des sites d'e-commerce.

Selon le célèbre hacker pod2g, une faille de sécurité sur iOS permet de modifier le numéro d'expéditeur d'un SMS. On parle ici de spoofing, usurpation d'identité électronique. Apple n'annonce pas de correctif immédiat mais étudie certainement la faille pour sa prochaine mise à jour iOS 6. Cette faille n'est d'ailleurs pas présente sur Android, Windows Phone et Blackberry qui n'utilisent pas le champ "répondre à" pour les SMS.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI