Archives du mot-clé phishing

Des attaques ciblées touchent les entreprises française

Vu chez Symantec :

Des escrocs « branchés » s’attaquent aux entreprises européennes et plus particulièrement françaises dans le but de voler des informations bancaires et des certificats de sécurité.

Le mode opératoire est plutôt avancé : ils se renseignent sur leur victime, prennent contact avec un employé gérant les finances de la boîte et l’avertissent de l’arrivé future d’un email.
Cet email contient un lien vers un cheval de troie W32.Shadesrat (aka Blackshades). Une fois installé sur la machine de l’employé, les arnaqueurs n’ont plus qu’à se servir.

L’utilisation d’un contact téléphonique dans ce genre d’attaque donne un aspect crédible au mail reçu mais la technique reste heureusement peu courante.

Phishing via Full-Screen API

Via HN :

Feros a trouvé une nouvelle technique pour réaliser des attaques phishing qui se base sur l’API full-screen du HTML5.

En affichant en plein écran, l’attaquant peut proposer une fausse fenêtre de navigateur faisant croire que l’adresse dans la barre d’adresse est bonne.

Firefox affiche un avertissement indiquant que l’on passe en plein-écran, Opera ne le support pas pour le moment, en revanche fonctionne impec’ sous Safari.