portaildusat
UNE CAMPAGNE DE PHISHING SE FAIT PASSER POUR AMAZON DANS LE BUT DE VOLER VOS DONNÉES 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4354)
4354 Messages - 30%
meknessi14 (3636)
3636 Messages - 25%
SIDALI55 (3096)
3096 Messages - 21%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Octobre 2019
LunMarMerJeuVenSamDim
 123456
78910111213
14151617181920
21222324252627
28293031   

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 3096
Points : 6370
Réputation : 20
Date d'inscription : 10/11/2014

UNE CAMPAGNE DE PHISHING SE FAIT PASSER POUR AMAZON DANS LE BUT DE VOLER VOS DONNÉES Empty UNE CAMPAGNE DE PHISHING SE FAIT PASSER POUR AMAZON DANS LE BUT DE VOLER VOS DONNÉES

le Mer 4 Sep - 15:13
[Vous devez être inscrit et connecté pour voir cette image]
Si vous avez l'habitude de nous lire, vous savez que les campagnes de phishing ne sont pas rares sur la toile. Celle dont nous allons vous parler aujourd'hui nous a cependant été envoyée directement sur nos boites mails et semble se répandre depuis quelques mois en France.
Par définition, le phishing consiste à remplacer ou se faire passer pour un site web ou une application afin de récupérer les données des utilisateurs. Ces derniers, mal avisés, renseignent leurs identifiants sans savoir qu'il s'agit d'un faux site. Au bout de quelques minutes, voir secondes, surprise ! Les identifiants ont été modifiés et impossible d'accéder à son compte.

UN MAIL D'AMAZON PLUTÔT CONVAINCANT...

Récolter les identifiants d'un compte Amazon est une excellente idée pour un hacker avide de données personnelles et d'argent. Du fait qu'il est possible d'y enregistrer ses coordonnées bancaires, les pirates peuvent donc se faire un malin plaisir à ruiner votre compte en banque !
L'arnaque apparaît sous forme d'un mail dont le contenu varie. Parfois, il s'agira d'une "tentative de connexion à votre compte Amazon" ou bien d'une "promotion relative à votre compte Amazon. Tous les prétextes sont bons pour vous inciter à cliquer.
[Vous devez être inscrit et connecté pour voir cette image]
Exemples de mails frauduleux envoyés à notre adresse.
Les faux mails restent plutôt convaincants, en reprenant la taille et la police d'écriture des mails habituels d'Amazon, en rajoutant le logo de l'entreprise ainsi que des boutons plutôt bien faits. Fait plutôt rare : le mail frauduleux ne contient que très peu de fautes d'orthographe - un élément souvent caractéristique des tentatives de phishing.
Fait plutôt inquiétant : si la majorité de ces mails frauduleux atterrissaient dans nos boites à spam, il arrivait tout de même que certains arrivent directement dans notre boite de réception, avec donc une notification sur notre smartphone.

UN FAUX SITE AMAZON ENCORE PLUS CONVAINCANT

Cliquer sur le lien dans le mail vous envoie alors vers un faux site Amazon plutôt bien réalisé. Ce dernier vous demande alors de vous connecter pour accéder à votre compte. Vous vous en doutez : une fois vos identifiants renseignés, c'est la fin du voyage. Les hackers disposeront alors de vos données et se feront un malin plaisir de se connecter à votre compte pour en modifier les identifiants.
Bonne nouvelle cependant : à l'heure où nous écrivons ces lignes, le faux site est désormais reconnu par Google Chrome comme du phishing (hameçonnage) et son accès, par conséquent, est bloqué. Ce n'était cependant pas le cas mardi 03 septembre au soir.
Est-ce pour autant la fin de cette campagne ? Probablement non. Les hackers vont très certainement chercher à créer un nouveau site web qui échappera au scan de Google Chrome afin de continuer leur petite affaire.
Nous ne pouvons donc que vous conseiller de rester extrêmement prudent lorsque vous rentrez vos identifiants sur un site web. Soyez bien certain qu'il s'agit de la version officielle de ce dernier.





  • Auteur : Julian Madiot
  • Publié le 04/09/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum