Étiquette : Phishing

Vincent Lecomte
[Android] Retrait d’applications qui volaient les identifiants Facebook

[Android] Retrait d’applications qui volaient les identifiants Facebook

Le Play Store regorge d’applications pour nos smartphones. Parmi celles-ci on retrouve régulièrement des applications malveillantes. C’est suite à un rapport de la société de cybersécurité Evina que Google a procédé au retrait de 25 applications qui volaient les identifiants Facebook.

retrait applications identifiants Facebook

Afin de tromper l’utilisateur, les applications développées proposaient des services classiques comme le scan de codes QR ou la gestion de fichiers. D’autres se présentaient sous forme de jeux vidéo. Cependant chacune d’entre elles contenait un code malicieux permettant de détecter la dernière application ouverte.

Si celle-ci était Facebook alors le malware enclenchait l’ouverture d’une fausse page web permettant de subtiliser les identifiants de l’utilisateur. Lorsque l’utilisateur confirmait les données étaient envoyées à un serveur distant.

Voici la liste d’applications concernées :

  • Accurate Scanning of QR Code
  • Anime Live Wallpaper
  • Classic Card Game
  • Color Wallpapers
  • com.tqyapp.fiction
  • Composite Z
  • Contour Level Wallpaper
  • Daily Horoscope Wallpapers
  • File Manager
  • iHealth Step Counter
  • iPlayer & iWallpaper
  • Junk File Cleaning
  • Padenatef
  • Pedometer
  • Plus Weather
  • Powerful Flashlight
  • Screenshot Capture
  • Solitaire Game
  • Super (Bright) Flashlight, Super Wallpapers Flashlight
  • Synthetic Z
  • Video Maker
  • Wallpaper Level
  • Wuxia Reader

Cette liste a été transmise à Google fin mai. La firme a ensuite procédé au retrait des applications malveillantes début juin. Dès lors si vous retrouvez l’un des éléments de cette liste sur votre smartphone, désinstallez-le rapidement.

En outre la société de cybersécurité met en garde les utilisateurs en leur recommandant de toujours télécharger des applications de développeurs de confiance. La prudence est donc de mise.

De plus en volant vos identifiants, les hackers peuvent accéder à votre compte ou des sites utilisant l’API Facebook. De manière générale il est donc vivement recommandé de protéger vos comptes actuels en utilisant l’authentification à deux facteurs.

A lire également

[Sécurité] Le phishing

Vous avez déjà dû entendre parler de la technique de “hameçonnage”, traduction de l’expression anglaise “phishing”. Expression obtenue en mixant deux mots de la même langue, à savoir “fishing” (l’action de pêcher) et “phreaking” (obtention d’informations transitant sur des réseaux téléphoniques, satellites, ou même via les ondes radios). La technique consiste à usurper l’identité de […]

0 commentaire

Sources

[Rétro 2014] Le problème de la cybercriminalité

[Rétro 2014] Le problème de la cybercriminalité

L’année 2014 a une fois réservé son lot de surprises et d’évolutions technologiques. Mais on a également pu constater à quel point l’informatique peut être vulnérable face à des attaques de personnes malintentionnées.

Certaines grandes sociétés ont du faire face à des attaques DDoS visant à mettre l’infrastructure hors service ou à des piratages qui ont pu nuire directement ou indirectement à autrui. Des serveurs indisponibles, des données qui fuitent, parfois même des photos, voilà des choses qui arrivent régulièrement et qui bien sûr ne passent pas inaperçues.

Situation en Belgique

Comme dans tout pays, nous sommes également confrontés à des problèmes de sécurité et de cybercriminalité. Même en Belgique les entreprises ne sont pas épargnées et peuvent vite se retrouver dans le pétrin. Il a notamment fallu faire face à des virus gênants, allant jusqu’à crypter les données des ordinateurs infectés.

Le phishing est aussi une menace à prendre au sérieux : que ce soit par e-mail ou par téléphone, il peut être très simple de dérober des informations confidentielles comme le numéro de carte de crédit, ou bien même d’accéder à un compte en ligne. Les banques belges mettent régulièrement en garde leurs clients pour prévenir ce genre de problème. Mais ce type d’arnaque peut être utilisé dans des cas ou des contextes différents : en juillet, des clients de l’opérateur Scarlet ont été victimes d’une fraude de ce type : l’e-mail réclamait le paiement d’une facture en souffrance.

Des centaines de belges ont également été roulés dans la farine en mars. Des escrocs, se faisant passer pour des employés de Microsoft, ont contacté les victimes par téléphone, en prétextant que leurs machines étaient infectées. Tout ça dans le but de soutirer des informations confidentielles telles que des noms d’utilisateur ou bien des mots de passe. Malheureusement cela devient de plus en plus courant.

En avril le SPF Finances est pointé du doigt pour sa vulnérabilité et ses nombreuses failles. Des problèmes qui auraient pu mener à un contrôle total de l’infrastructure. Le mois suivant, la Belgique et son ministère d’Affaires Étrangères, sont la cible d’espionnage de la part des russes, dans le but de récupérer les informations à propos du conflit ukrainien. D’autres pays européens sont malheureusement touchés…

Suite à tous ces événements un guide de cybersécurité voit le jour en septembre. Il s’agit là du premier guide belge, lancé par la FEB, l’ICC, Ernst & Young, et Microsoft. “Par le biais de ce guide, ces organisations entendent convaincre toutes les entreprises de l’importance de se prémunir contre les cybermenaces, en fonction de leurs besoins spécifiques. À cet effet, le guide reprend 10 ‘security key principles’ et 10 ‘must-do security actions’ et fournit une checklist pratique qui permet à l’entreprise d’évaluer si elle être prête à affronter les cyberincidents“.

Retrouvez davantage d’informations sur sur le site de la FEB.

Fuite de données de comptes eBay

En mai dernier, la plate-forme eBay a dû faire face à une intrusion dans sa base de données. Conscient de l’attaque, et même si les mots de passe étaient cryptés, le service a invité ses utilisateurs à prendre leurs dispositions en changeant immédiatement leur mot de passe. Cependant d’autres données, comme les adresses e-mail ou numéros de téléphone, ont tout de même été compromises.

Domino’s Pizza ciblé

Le vendredi 13 juin, le groupe “Rex Mundi” avait revendiqué une intrusion dans les serveurs de Domino’s Pizza. Suite à cela les pirates ont menacé de diffuser les données des clients sur internet si l’entreprise ne leur versait pas 30 000 euros. Un ultimatum qui expirait le lundi 16 juin vers 20 heures. Il aura fallu attendre le mois de novembre pour que la menace soit mise à exécution.

La base de données est mise en ligne mais est très rapidement retirée. Celle-ci contenait près de 600 000 noms et prénoms, dont certains étaient assortis d’une adresse, d’un numéro de téléphone, et parfois même des codes d’entrée d’immeubles.

Infection de NAS Synology

Durant le mois d’août, certains utilisateurs de NAS de la marque Synology se sont vus bien embêtés. En effet une variante du ransomware Cryptolocker, a été adaptée pour s’installer sur DSM 4.3-3810 ou une version antérieure. Une fois en place il crypte un à un les fichiers présents sur l’appareil. Une certaine somme en Bitcoin est alors demandée via un détournement de la page web d’administration.

La marque réagit rapidement et constate que la faille n’est pas présente dans la dernière version du système d’exploitation de ses NAS. Elle invite ceux qui le peuvent à migrer immédiatement vers la dernière version.

The Fappening

Courant septembre, des centaines de photos nues de célébrités ont été diffusées sur le forum de 4chan, qui sert principalement au partage de photos. Trois séries seront envoyées sur l’ensemble du mois. On y retrouve des photos – parfois compromettantes – de Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton et bien d’autres. Toutes ces images auraient été obtenues en exploitant une faille du service de stockage en ligne d’Apple, iCloud. Cependant la firme a démenti cela par l’intermédiaire d’un communiqué, indiquant que les comptes avaient fait l’objet “d’attaques ciblées sur leurs identifiants, leurs mots de passe et leurs questions de sécurité“.

Piratage de Sony Pictures

Le 24 novembre, des pirates informatiques se sont introduits dans les systèmes informatiques de Sony Pictures et auraient dérobé des données confidentielles de nombreux employés. Après avoir reçu des menaces d’attentat dans les salles où le film “L’interview qui tue” serait diffusé, Sony a finalement décidé d’annuler la sortie de celui-ci. La Corée du Nord est rapidement pointée du doigt par les USA et divers événements s’enchainent. Bien sûr, ces accusations sont fortement remises en question par de nombreux spécialistes. Bonne nouvelle, malgré la polémique Sony en a profité pour revenir sur sa décision et a tout de même choisi de diffuser le film. Et aucun acte criminel n’a été commis !

PSN et Xbox Live en rade

Le jour de Noël, les services en ligne de Microsoft et Sony ont été mis au tapis, suite à des attaques DDoS. Il aura fallu quelques jours pour que tout soit remis sur pieds et ce des deux côtés. Très vite l’attaque est revendiquée par le groupe “The Lizard Squad“. L’outil utilisé est mis en ligne et peut être exploité moyennant une certaine somme à débourser par mois. Quelques jours plus tard deux membres sont arrêtés, mais l’un d’eux – un britannique de 22 ans – est rapidement relâché.

Quelques conseils…

Tous ces événements nous prouvent encore une fois qu’il faut se méfier lorsqu’on partage des données sur internet. La première chose évidente à faire, c’est d’utiliser des mots de passe différents sur les nombreux sites fréquentés. Il faut également penser à les modifier de temps en temps. La seconde chose à éviter, c’est de stocker en ligne des documents confidentiels et des photos intimes. On l’a vu, cela peut très vite se retourner contre vous et l’information est rapidement relayée sur les nombreux forums et réseaux sociaux. Et enfin, évitez tous les mails ou les appels téléphoniques qui vous semblent suspects et ne donnez aucune information sensible si on vous le demande.

[Sécurité] Le phishing

[Sécurité] Le phishing

Vous avez déjà dû entendre parler de la technique de “hameçonnage”, traduction de l’expression anglaise “phishing”. Expression obtenue en mixant deux mots de la même langue, à savoir “fishing” (l’action de pêcher) et “phreaking” (obtention d’informations transitant sur des réseaux téléphoniques, satellites, ou même via les ondes radios). La technique consiste à usurper l’identité de quelqu’un d’autre afin de s’approprier des informations confidentielles comme des mots de passe, des codes PIN, ou bien des numéros de comptes / cartes bancaires, et ce par l’intermédiaire d’e-mails et surtout de pages web non officielles.

C’est un phénomène qui existe depuis déjà plus de 15 ans et de nombreux utilisateurs ont déjà été touchés. En 2011, Le Journal Du Net publiait des statistiques fournies par “Anti-Phishing Working Group”, laissant ressortir que les Etats-Unis, le Canada et l’Egypte, arrivaient sur le podium des pays les plus ciblés par ce phénomène. Ici en Belgique, nous en avons vu quelques uns récemment, concernant Belgacom, Belfius Banque, ainsi que d’autres (ING, Fortis). Des avertissements ont été envoyés aux utilisateurs pour qu’ils soient plus méfiants.

Comment reconnaitre une tentative de phishing?

En général, vous pouvez recevoir un e-mail, supposé avoir été rédigé par un responsable de l’un de vos fournisseurs, indiquant que certaines de vos informations sont manquantes ou qu’il y a un problème au niveau de la facturation. La plupart du temps, le contenu est truffé de fautes d’orthographe ou de grammaire. La banque Belfius, anciennement connue sous le nom de Dexia, met également en garde les clients qu’un e-mail frauduleux circule, ce dernier les invitant à rendre sur un site qui n’est pas le bon.

Lorsque vous cliquez sur le lien, vous tombez sur un site internet ressemblant à celui sur lequel vous avez l’habitude de vous rendre. Seulement, si vous jetez un œil à l’adresse (URL), vous remarquerez que le site est généralement hébergé par un domaine différent. Les escrocs agissent parfois par téléphone pour obtenir une partie des informations, n’effectuez jamais aucune opération avec votre digipass ou votre lecteur de cartes si on vous le demande.

Voici la liste non-exhaustive des points auxquels vous devez être attentif :

1. L’émetteur de l’e-mail, bien qu’il puisse avoir été falsifié. Le courriel peut parfois de provenir de simples adresses hotmail, ou bien l’émetteur a “trafiqué” l’en-tête pour laisser croire qu’il s’agit d’un mail officiel.

2. Le contenu : en général, les escrocs demandent à ce que vous mettiez à jour vos informations, en particulier vos coordonnées bancaires ou vos mots de passe pour vous connecter à un quelconque espace personnel. Les variantes sont nombreuses, tant l’imagination de ces gens est immense. Parfois, l’orthographe peut aussi les trahir, ainsi qu’une grammaire plutôt hasardeuse.

3. Les liens : les e-mails que vous recevrez peuvent contenir des liens vers des sites web non-reconnus. Si vous avez de la chance, votre navigateur internet le bloquera si les utilisateurs ont notifié la tentative de phishing. Dans les autres cas, le site s’ouvrira : attention à l’adresse, qui est souvent différente de celle du site officiel, et vérifiez que vous êtes sur une page “sécurisée” (SSL) – le préfixe de l’URL sera alors “https”.

4. Les petits détails : analysez bien la page sur laquelle vous vous trouvez. Parfois, le design n’est pas conforme à ce qui est attendu. Si la page vous propose également de remplir des informations telles que vos coordonnées bancaires, votre code PIN, la combinaison saisie sur votre lecteurs de cartes, ou d’autres informations sensibles, ne le faites pas. Si vous devez effectuer un paiement, assurez-vous de la bonne sécurité du site sur lequel vous vous trouvez. Pour vous aider, PayPal vous propose de lire son guide.

Exemple chez Belgacom et blocage rapide

Certains clients du fournisseur d’accès à internet Belgacom ont pu être victime de “hameçonnage”. Tout a été fait pour duper l’utilisateur: une formule de politesse banale mais plutôt correcte, un texte clair et concis, des remerciements, et un lien invitant à résoudre le problème.

Cela aurait pu partir d’une bonne intention, sauf que jamais le nom de l’utilisateur n’est mentionné (ni le prénom/nom), le contenu du message a été transformé dans une police de caractères peu commune, le texte indique qu’un problème de facturation a été détecté (information soumise incorrecte, adresse de facturation erronée), et on retrouve enfin un lien ne pointant pas vers le site Belgacom.be, mais plutôt vers belgacom.cloudaccess.net (lien rendu indisponible suite aux plaintes).

La réaction a été plutôt rapide grâce aux utilisateurs. Désormais, lorsqu’on saisit l’URL, le navigateur informe d’un potentiel danger. Bien sûr, l’hébergeur a également retiré le site incriminé.

Comment signaler ces sites en Belgique?

Plusieurs moyens sont possibles : s’adresser directement aux fournisseurs, aux banques, pour leur signaler, avertir la police, signaler la page via le navigateur (si applicable). Par exemple, chez nous, il est possible d’utiliser le site e-Cops afin de signaler des délits commis sur ou via internet, comme c’est indiqué sur la page d’accueil. En France, les citoyens pourront s’adresser directement à la CNIL ou au service “Info Escroqueries” mis en place par le gouvernement.

Sources

01.net – La technique du phishing
Belgium – Fraude informatiqueCommentCaMarche – Le phishing
JDN – Pays cibles du phishing (mars 2011)
PayPal : guide anti-phishing
Phishing.fr