Portail Du Sat
DE FAUSSES NOTIFICATIONS D’APPELS MANQUÉS SONT UTILISÉES POUR VOUS PIÉGER 140627075413110523 Bonjour à tous

Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tout les sujets du forum, bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4188)
4188 Messages - 31%
meknessi14 (3627)
3627 Messages - 27%
SIDALI55 (2208)
2208 Messages - 16%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Juin 2019
LunMarMerJeuVenSamDim
     12
3456789
10111213141516
17181920212223
24252627282930

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2208
Points : 4451
Réputation : 5
Date d'inscription : 10/11/2014

DE FAUSSES NOTIFICATIONS D’APPELS MANQUÉS SONT UTILISÉES POUR VOUS PIÉGER Empty DE FAUSSES NOTIFICATIONS D’APPELS MANQUÉS SONT UTILISÉES POUR VOUS PIÉGER

le Ven 24 Mai - 17:53
DE FAUSSES NOTIFICATIONS D’APPELS MANQUÉS SONT UTILISÉES POUR VOUS PIÉGER 3229-de-fausses-notifications-dappels-manques-sont-utilisees-pour-vous-pieger
Des escrocs utilisent actuellement le système de notifications d’Android et de Google Chrome pour envoyer de fausses alertes d’appels manqués afin de piéger les utilisateurs.  Il s’agit d’une technique d’hameçonnage pour le moins originale.
 

LES ESCROCS MODIFIENT LES ICÔNES DU SYSTÈME

Les systèmes de notifications d’Android et de Google Chrome peuvent être modifiés par le biais de leurs API respectives. Ces API sont très permissives et donnent la possibilité de modifier les icônes et autres images présentes dans les notifications. Ainsi, les arnaqueurs peuvent donner l’apparence qu’ils souhaitent à leurs notifications et tromper facilement les utilisateurs.
La société de cybersécurité Lookout a repéré une campagne d’hameçonnage qui envoie aux utilisateurs Android des notifications avec l’icône des appels manqués du système. Il s’agit d’une technique d’ingénierie sociale visant à déclencher le clic de l’utilisateur qui va chercher à identifier l’origine du faux appel manqué.
DE FAUSSES NOTIFICATIONS D’APPELS MANQUÉS SONT UTILISÉES POUR VOUS PIÉGER Missed%20call%20trick
Crédits : Phishing AI
Les notifications n’apparaissent que si la victime décide d’accepter les notifications en provenance des domaines utilisés par les escrocs. Lorsque l’utilisateur visite un site frauduleux ou trompeur, un encadré lui demandant d’accepter les notifications en provenance du site s’affiche. Si l’utilisateur autorise ces notifications, alors, il est susceptible d’en recevoir.
Si la victime clique sur le message, elle est redirigée vers des sites proposant de fausses loteries en ligne, des cartes cadeaux Amazon, etc. L’utilisateur sera amené à un moment donné à saisir des informations confidentielles : du pain bénit pour les escrocs.

COMMENT SE PROTÉGER CONTRE LES NOTIFICATIONS ABUSIVES ?

La meilleure façon de se protéger contre ces notifications est de ne pas les autoriser. Lorsque vous visitez un site inconnu et que celui-ci vous demande d’autoriser ses notifications, vérifier sa réputation sur la toile. Un site d’informations peut sembler légitime, mais un site proposant des cadeaux ou des jeux concours, beaucoup moins.
Si vous recevez des notifications étranges, rendez-vous dans les paramètres de Google Chrome mobile.  Allez dans la rubrique Options de base puis dans Notifications. Dans la section « sites », vous pourrez alors désactiver les notifications des sites trompeurs et frauduleux.
Source : Phishing AI (Lookout) via Bleeping Computer





  • Auteur : Nicolas JJE
  • Publié le 24/05/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum