Une nouvelle génération de phishing et de spam pourrait tromper la vigilance des Internautes les mieux avertis, et réduire à néant les filtres anti-spam les plus costaux, d’après des chercheurs canadiens. La technique : mimer l’écriture des messages des amis et des entreprises privées. C’est ce que rapporte techweb.com, le premier mai.
Phishing quantitatif Aujourd’hui, « spammers » et « phisheurs » comptent généralement sur la quantité de mails envoyés, pour s’attirer quelques réponses. Demain, ils pourraient adopter une solution un peu plus sophistiquée pour améliorer leur taux de retour. Première étape : Envoi d’un mail, dans lequel est implanté un programme, qui scanne le contenu de la messagerie qui le reçoit. Deuxième étape, analyse de ce contenu. Troisième et dernière étape : personnalisation du mail envoyé, en fonction de l’analyse effectuée. Phishing qualitatif Lors d’une conférence sur la sécurité à Hambourg, en Allemagne, John Aycock, un assistant professeur de l’Université de Calgary, aux USA, a expliqué sa démarche. Ils ont créé un logiciel qui analyse les contenus des courriels, et repère des modèles récurrents, comme par exemple les types d’abréviations ou les signatures. Puis, un second programme personnalise le contenu du spam standard envoyé, en se servant des modèles répertoriés. Faux amis « Tout est en place » pour que les pirates exploitent cette solution, alerte John Aycock. « Il s’agit d’une gestion des données très simple« . En mimant des messages authentiques, issus d’interlocuteurs reconnus, spammers et phishers pourraient convaincre un plus grand nombre de personnes à cliquer sur un lien qui mène à un site frauduleux.
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…