Euro 2012 : Alerte à l’hameçonnage

Si la « planète foot » a les yeux tournés vers la Pologne et l’Ukraine pour célébrer l’Euro 2012, les pirates informatiques sont également prêts pour le coup d’envoi.

Avant même le coup d’envoi du premier match entre la Pologne et la Grèce, l’éditeur d’antivirus Symantec avait déjà détecté une attaque de pourriels visant à hameçonner les destinataires.

Le pourriel type laisse croire aux internautes qu’ils ont gagné quatre millions de livres sterling à l’occasion d’un tirage organisé en marge de l’Euro 2012. Le nom du pourriel est intitulé Online Active Email Notification Euro2012 Award.

Dans le reste du message, les pirates informatiques expliquent comment ils sont arrivés à obtenir le courriel des vainqueurs et de quelle manière le tirage a été effectué.

Bien entendu, le courriel demande aux gagnants de fournir de nombreuses informations incluant leur nom, adresse, profession, numéros de téléphone et numéro d’identification personnel (NIP). Toutes ces informations sont très utiles aux pirates informatiques, qui peuvent ensuite procéder à des vols d’identité.

Symantec recommande donc aux internautes de se méfier de tout type de courriel non-sollicité reçu d’ici la fin de l’Euro 2012. La grande finale de l’événement aura lieu le 1er juillet.

Pour consulter l’édition numérique du magazine de mai 2012 de Direction informatique, cliquez ici

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.