Deux groupes de hackers ont volé des données d’environ 15.000 personnes en utilisant une technique de hameçonnage (ou phishing) plutôt particulière. Selon Verisign, la base de l’attaque reste la même sauf que cette fois, les ‘spams‘ envoyés aux victimes contenaient leurs noms ou celui de leur employeur pour apparaître plus légitimes. La faille reste ensuite la même. Un document joint ou un site malveillant sert de porte d’entrée pour voler des données personnelles.
La technique a décidément de beaux jours devant elle. Les attaques connaissent une augmentation depuis ces deux derniers mois. Matthew Richard, le directeur de l’équipe de réponse rapide de défense chez Verisign accuse le coup : « Les mauvais garçons de la Toile ont vraiment affiné leurs techniques de détournement. A la fois dans les envois de documents mais aussi dans leurs méthodes de prise de données personnelles. Il ajoute,toutes les adresses mails sont des cibles en devenir« . Ambiance.
Il faut croire que les pirates ont de la ressource puisqu’en avril dernier, ils ont lancé avec succès une grande campagne de phishing. Des cadres supérieurs et des dirigeants américains sont alors visés en leur signifiant qu’il sont suivis, voire fichés. La peur du litige faisant le reste, les pirates comptent alors sur le silence de leurs victimes.
En mai dernier, la menace s’intensifie. Plus de 2.000 victimes sont touchées par cette campagne. Des membres de l’United States Tax Court, et du Better Business Bureau se disent alors victimes de contenus dangereux.
De son côté, Verisign ne s’attend pas à ce que les pirates passent la main. Au contraire, un de ses responsables observe : « Maintenant qu’ils ont développé un système qui tourne bien, ils vont l’utiliser encore et encore… »
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…