Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘phishing’

Démocratisation du Cybercrime : location de malwares …

Posté par Arnaud Pelletier le 30 juin 2016

Logiciel espionSi vous cherchez à vous introduire dans le système d’une entreprise, à connaître la nouvelle stratégie d’un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l’une des offres d’abonnement très abordable et leur équipe technique vous aidera à faire le reste.

Recherché, commercialisé et vendu comme n’importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce « malware en tant que service » bon marché permet à n’importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d’une connexion internet de mettre un pied dans le monde du cyber-espionnage.

  • La démocratisation des malwares

Nous avons déjà vu ce produit prêt à l’emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore bank via un e-mail de spear phishing adressé à un employé.

[…]

Par Tanguy de Coatpont pour programmez.com

En savoir plus :

Source http://www.programmez.com/avis-experts/evolution-du-cybercrime-les-malwares-sont-desormais-disponibles-la-location-24333

Crédit Photo : Shutterstock

Le Social Engineering profite de la faille humaine …

Posté par Arnaud Pelletier le 11 mai 2016

espionnageLes cybercriminels profitent de la nature humaine, révèle l’édition 2016 du rapport Data Breach Investigations Report de Verizon.

Progression de l’attaque en trois volets

L’édition 2016 du rapport alerte sur le risque d’être victime d’un nouveau type d’attaque en trois volets qui se répète avec une grande régularité. De nombreuses entreprises ont fait les frais de telles attaques :

  • La nature humaine – Envoi d’un e-mail de phishing avec un lien pointant vers un site web malveillant ou une pièce jointe infectée
  • Un malware est téléchargé sur le PC de la victime et il ouvre la voie à d’autres malwares utilisés pour rechercher des informations secrètes et confidentielles à usurper (cyber espionnage) ou pour chiffrer des fichiers en vue de demander une rançon. Très souvent, le malware vole les identifiants d’accès à diverses applications au moyen d’enregistreurs de frappe.
  • Les droits d’accès dérobés servent à s’infiltrer davantage et perpétrer de nouvelles attaques : se connecter à des sites web de tiers, de banque en ligne ou de e-commerce, par exemple.

[…]

Par Damien Bancal pour datasecuritybreach.fr

En savoir plus :

Source http://www.datasecuritybreach.fr/social-engineering/#axzz47hA6wLUs

Crédit Photo : Shutterstock

Phishing : 110 arnaques par jour en France …

Posté par Arnaud Pelletier le 28 janvier 2016

cyber attaqueL’escroquerie, qui prend la forme d’un e-mail signé par une entreprise mais adressé en réalité par un pirate informatique, aurait fait deux millions de victimes en France en 2015.

L’utilisateur reçoit sur sa boîte de réception un e-mail d’une entreprise qu’il connait bien et généralement réputée pour sa fiabilité (une banque, souvent celle de la victime, le service des impôts, de la Caisse d’allocations familiales, etc.). Dans le courriel, l’organisme explique que le client doit cliquer sur un lien afin de régler un problème : payer une facture ou modifier par exemple ses identifiants.

[…]

Par Olivier Saint-Faustin pour sudouest.fr

En savoir plus :

Source http://www.sudouest.fr/2016/01/27/mefiez-vous-du-phishing-110-arnaques-aux-e-mails-chaque-jour-en-france-2254571-4725.php

Crédit Photo : Shutterstock

Deux millions de Français victimes de «phishing» en 2015 …

Posté par Arnaud Pelletier le 25 janvier 2016

Logiciel espionLe phishing est une technique à base de mails frauduleux qui permettent aux hackers de pirater les données personnelles…

Selon Europe 1, deux millions de personnes ont été victimes de « phishing » en 2015, soit 100 fois plus qu’il y a deux ans.

Le principe de cette cyberattaque : vous croyez répondre par mail à votre banque, votre opérateur télécom ou aux impôts mais en réalité, vous donnez vos informations confidentielles à des pirates, rappelle le site Internet.

[…]

D’après un rapport, il y a 110 attaques de phishing différentes, par jour, en France. Elles ont fait plus de deux millions de victimes l’an dernier, soit 100 fois plus qu’il y a deux ans. Le principe est simple : vous croyez répondre par mail à votre banque, votre opérateur télécom ou aux impôts mais en réalité, vous donnez vos informations confidentielles à des pirates.

[…]

Par R.L. pour 20minutes.fr

En savoir plus :

Source : http://www.20minutes.fr/societe/1772515-20160125-deux-millions-francais-victimes-cyberattaques-type-phishing-2015

http://www.europe1.fr/societe/le-phising-une-arnaque-a-la-mode-2655965

Crédit Photo : Shutterstock

Les nouvelles techniques de phishing …

Posté par Arnaud Pelletier le 10 novembre 2015

cyber attaqueLe phishing est une pratique qui a pour objectif de soutirer des renseignements personnels en passant par la falsification d’un mail ou d’un site. De plus en plus fréquente et de plus en plus efficace, certaines précautions s’avèrent nécessaires à prendre pour s’en prémunir.

Atlantico : La pratique du phishing sur internet est très fréquente. Comment un particulier peut-il concrètement se prémunir face à un tel risque ? Quelle est l’ampleur du phénomène ?

Alan Walter : A ce jour, il n’existe aucune méthode qui permette de se prémunir à coup sûr contre les procédés de phishing. En effet, la sophistication des méthodes employées va grandissante et les organisateurs de ces vastes tromperies en ligne rivalisent d’ingéniosité. Les meilleures réponses à apporter au phishing sont techniques et pratiques.

[…]

Alan Walter : Les dernières technologies virales sont désormais mises au service des pirates à l’origine des mails de phishing. De nombreux messages renvoient désormais vers un site internet contenant du code malicieux (souvent un rootkit) qui infectera le poste de l’internaute du simple fait de la visite du site, sans action de sa part, et collectera ses informations sans même qu’il ne les saisisse sur le site.

[…]

Par Alan Walter pour atlantico.fr

En savoir plus :

Source http://www.atlantico.fr/decryptage/phishing-nouvelles-techniques-escrocs-passent-reseaux-sociaux-et-sont-encore-plus-vicieuses-alan-walter-2424611.html?yahoo=1

Crédit Photo : Shutterstock

La France est une cible pour cybercriminels …

Posté par Arnaud Pelletier le 13 avril 2015

Logiciel espionLa France est devenue l’année dernière une cible de choix pour les cybercriminels. C’est l’une des conclusions du rapport annuel M’Trends 2015, publié par la société Mandiant.

En 2014, la France a eu le triste privilège d’entrer dans le club des cinq pays les plus touchés par la cybercriminalité, aux côtés de la Chine, des Etats-Unis, de la Russie et de la Corée du Sud. Cette délinquance, qui concerne aussi bien l’espionnage que le détournement d’argent, prospère dans les pays où l’appareil militaire est développé. La Corée du Sud, l’un des pays les plus informatisés au monde, pâtit quant à elle de sa longueur d’avance en matière d’équipement numérique.

[…]

Par Dominique Baillard pour rfi.fr

en savoir plus :

Source : http://www.rfi.fr/emission/20150410-france-une-cible-choix-cybercriminels/

Crédit Photo : Shutterstock

Les Français trop imprudents face aux cybercriminels …

Posté par Arnaud Pelletier le 22 janvier 2014

imageLe Forum international de la cybersécurité ouvre les portes de sa sixième édition, ce mardi à Lille, dans le Nord de la France. Comme chaque année, il est inauguré par le ministre de l’Intérieur, Manuel Valls, puisque cet événement se tient à l’initiative de la gendarmerie nationale. Les gendarmes ont développé, comme les policiers, des services très pointus, spécialisés dans la traque des cybercriminels de tous genres.

[…]

  • La France au 8e rang européen des pays les plus touchés
  • Les particuliers victimes du « phishing »

[…]

Par Véronique Moreau pour rfi.fr

En savoir plus :

Source http://www.rfi.fr/technologies/20140121-cybercriminalite-francais-imprudents-valls-lille-fic2014

Des milliers de comptes Hotmail piratés

Posté par Arnaud Pelletier le 8 octobre 2009

INTERNET

Les mots de passe de comptes Hotmail ouverts principalement en Europe, ont été identifiés par des pirates informatiques. Microsoft appelle à la plus grande vigilance.

La société Microsoft a annoncé avoir bloqué lundi 5 octobre l’accès à des milliers de comptes de son système de messagerie électronique Hotmail, dont les mots de passe avaient été identifiés par des pirates informatiques. “Nous sommes informés du fait que certains mots de passe de clients de Windows Live Hotmail ont été obtenus illégalement par une technique de phishing et ont été exposés sur un site internet”, a déclaré mardi 6 octobre Microsoft. La technique de “phishing” est largement utilisée par les pirates du net et consiste à tromper ses utilisateurs pour leur extorquer des informations ou à télécharger des logiciels malveillants sur leurs ordinateurs. Parmi les tactiques utilisées figurent l’envoi de courriers électroniques frauduleux, assortis de pièces jointes promettant des photos de célébrités dénudées ou de liens vers des répliques convaincantes de pages d’accès à des sites légaux.

Pas de piratage des données internes

“Nous avons pris des mesures pour bloquer l’accès à tous les comptes qui ont été exposés et avons mis en place des ressources pour aider ces utilisateurs à récupérer leurs comptes”, a ajouté Microsoft, qui a indiqué avoir pris connaissance du problème pendant le week-end après que des informations sur les comptes Hotmail de “plusieurs milliers” d’utilisateurs, en particulier en Europe, se soient retrouvées sur un site internet.
Cette opération de piratage “n’a pas permis de pénétrer dans les données internes de Microsoft”, a indiqué la firme, qui rappelle que le “phishing” est “un problème à l’échelle du secteur” d’internet dans son ensemble. Microsoft conseille aux internautes de “faire très attention avant d’ouvrir des pièces jointes non sollicitées et des liens provenant de sources connues ou inconnues, et d’installer des logiciels anti-virus remis à jour régulièrement”, ainsi que de changer de mot de passe tous les 90 jours environ.

Infos du net …

Posté par Arnaud Pelletier le 22 novembre 2007

Des distributeurs automatiques de Kbis testés à Paris :

http://www.01net.com/editorial/364080/des-distributeurs-automatiques-de-kbis-testes-a-paris/

Les marques aiment votre vie privée :

http://www.lesechos.fr/info/comm/4645359.htm

Phishing au format flash :

http://www.zataz.com/alerte-phishing/15609/phishing-fichier-flash.html

Rumeurs de fraudes à la CPAM de Corse :

http://info.club-corsica.com/soc_98_007.html

Débat sur la nécessité de mettre en place une politique de protection des entreprises européennes :

http://www.euractiv.fr/marche-interieur-entreprises/article/hubert-vedrine-europe-doit -attacher-definir-strategie-globale-mondialisation-00469

Le Sénat a adopté la proposition de loi sur les contrats d’assurance-vie non réclamés :

http://www.lesechos.fr/patrimoine/assurance/300216373.htm

Lire le dossier (Sénat) :

http://www.senat.fr/dossierleg/ppl07-040.html

Les enfants sont de plus en plus l’enjeu du divorce :

http://www.lefigaro.fr/actualites/2007/11/08/01001-20071108ARTFIG00023-les-enfants -sont-de-plus-en-plus-lenjeu-du-divorce.php

Bientôt un juge délégué aux victimes dans chaque TGI :

http://today.reuters.fr/news/newsArticle.aspx?type=topNews&storyID=2007-11-08T143344Z _01_GAR852415_RTRIDST_0_OFRTP-FRANCE-JUSTICE-VICTIMES-JUGE-20071108.XML&archived=False

L’obligation de loyauté du client envers un établissement bancaire :

http://www.agoraflux.com/article8584.html

Fiches techniques

Droit de réponse en ligne : comment ça marche

http://www.01net.com/editorial/364047/droit-de-reponse-en-ligne-comment-ca-marche/

Les différentes composantes de la veille :

http://www.surfandbiz.com/web/veille/

La transaction :

http://www.netpme.fr/travail-entreprise/1107-transaction.html

Liens utiles

jStrip v3.3
Réduit la taille de vos images Jpeg sans en altérer la qualité

(shareware)

DocumentsRescue Pro v4.5.2
Un utilitaire de récupération de fichiers très complet et efficace !

(shareware)

Konvertor v3.59.4
Convertit plus de 800 formats graphiques, audio, vidéos et textes

(Démo)

Publication

Travaux

Interview

Appli iOS / Android


Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous