Actu’Blog DR2M

L’attaque contre Facebook s’appuie sur une campagne de spam. Les internautes reçoivent un email en apparence envoyé par le service Facebook. Dans le message, les pirates expliquent que pour plus de sécurité le système d’authentification du réseau social a été modifié. Ce changement exige de l’utilisateur qu’il mette à jour son compte, et pour cela se connecte via le lien joint dans l’email.

Contrairement à une attaque traditionnelle de phishing, elle ne se limite pas à un vol de données de connexion via une fausse page Facebook. En effet, une seconde étape attend les internautes piégés : une fois que ceux-ci ont saisi leurs identifiants, il leur ait proposé d’installer un kit de mise à jour, en fait le cheval de Troie Zeus.

Ce programme malveillant vise à dérober des données bancaires en espionnant l’internaute lorsqu’il navigue sur Internet et surtout se connecte à son site de banque en ligne. L’éditeur de sécurité AppRiver déclare avoir déjà intercepté 6 millions de ces emails de pishing à un rythme de 30 000 par minute. Ils sont diffusés par le biais d’un botnet, un réseau de PC zombies.

Ne pas donner suite à un message non sollicité demandant de fournir des données sensibles, même s’il semble provenir d’un expéditeur de confiance.

(Sources : ZDNet.fr)

DM

Un courrier électronique envoyé en apparence par la Caisse d’Allocations Familiales invite le destinataire à se connecter pour bénéficier d’une nouvelle allocation, après étude de ses droits.
Les messages frauduleux n’hésitent plus à s’attaquer aux administrations et services publics…

Ne pas donner suite à un message non sollicité demandant de fournir des données sensibles, même s’il semble provenir d’un expéditeur de confiance.

(Sources : secuser.com)

DM