Billets classés sous «hameçonnage»

Google dit avoir repéré des tentatives d'hameçonnage en Iran, à la veille de l'élection présidentielle.
Google dit avoir repéré des tentatives d’hameçonnage en Iran, à la veille de l’élection présidentielle.

Alors que les Iraniens sont appelés aux urnes, vendredi, pour élire un successeur à Mahmoud Ahmadinejad, Google dit avoir détecté et contrecarré d’importantes campagnes d’hameçonnage en Iran.

Selon un billet d’Eric Grosse, vice-président à la sécurité chez Google, des tentatives d’hameçonnage ont lieu depuis trois semaines et proviennent de l’intérieur du pays.

Il s’agit de tentatives classiques : les personnes visées reçoivent un courriel dans lequel se trouve un lien qui mène à une prétendue opération d’entretien de son compte. Si l’usager clique sur le lien, un formulaire l’invite à entrer son nom d’utilisateur et son mot de passe.

Le moment et les cibles de ces attaques laissent croire à Google qu’elles ont des motivations politiques.

Candidate virtuelle

La campagne électorale a par ailleurs été l’occasion de voir émerger une candidate virtuelle, en la personne de Zahra.

Il s’agit d’un personnage de fiction imaginé par le journaliste iranien Amir Zoltani, exilé aux États-Unis. Il a scénarisé la bande dessinée Zahra’s Paradise, dont les dessins sont réalisés par l’artiste Khalil. Elle raconte l’histoire de Zahra, une mère de 52 ans qui habite Téhéran qui cherche son fils, Mehdi, 19 ans, disparu lors des manifestations qui ont suivi l’élection de 2009.

L’œuvre, qui a connu un succès mondial, a été traduite dans plus d’une douzaine de langues. Si bien que ses créateurs ont décidé de la prolonger en faisant entrer Zahra dans la course à la présidence. Tout au long de la campagne présidentielle, de nouvelles pages ont été mises en ligne sur le site de Zahra, qui est également très active sur Twitter et Facebook.

Cette plateforme a permis aux auteurs de s’exprimer sur différents enjeux, comme les droits de la personne, la démocratie et les exécutions.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Plusieurs membres du Mouvement Desjardins ont été la cible d’hameçonnage par Internet au cours des derniers jours, explique notre collègue Maxime Bertrand dans son reportage.

Avez-vous reçu un message semblable à celui-ci sur Twitter?

Je viens de recevoir un message privé d’un de mes contacts Twitter, et vous en avez peut-être reçu un semblable au cours des derniers jours.

« Hey what’s up with this bad blog thats going around about you? » (« C’est quoi l’histoire de ce blogue qui dit du mal de toi? ») Le message, intrigant, est accompagné d’un lien. Tentant de cliquer pour aller voir qui dit du mal de nous, non?

Si beaucoup d’entre vous auront le sage réflexe de s’abstenir, certains céderont peut-être à la curiosité, l’une des pires ennemies de la cybersécurité. Mal leur en prendra, car ils auront, ce faisant, ouvert la porte à un cheval de Troie ou à un quelconque logiciel malveillant.

Il s’agit, en d’autres mots, d’une énième variation sur une tentative d’hameçonnage. Comme le constate The Social Penguin, cette variation semble particulièrement circuler ces jours-ci. D’ailleurs, avez-vous reçu un courriel semblable?

Car une des particularités de ce genre de tentative d’hameçonnage, c’est qu’en cliquant sur le lien vérolé, vous aiderez probablement sa propagation, en l’envoyant à tous vos contacts…

Quoi faire si vous avez cliqué sur le lien? Changez votre mot de passe sur Twitter et passez votre ordinateur à l’antivirus. De plus, pourquoi ne pas publier un petit mot à vos abonnés, pour les prévenir et leur dire de faire attention (il n’y a pas de honte à ça, ça peut arriver à tout le monde)?

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Comme ça se produit souvent lors d’événements importants (ce fut le cas pour la mort d’Oussama ben Laden), des escrocs tentent de tirer profit de l’attentat survenu vendredi en Norvège pour piéger les internautes.

Ainsi, vous aurez peut-être vu circuler, sur Facebook, un lien vers une prétendue vidéo qui aurait été tournée par une tout aussi prétendue caméra de surveillance, qui aurait filmé l’explosion survenue devant les édifices gouvernementaux, à Oslo. « OSLO Security Camera Captures Blast! », dit l’invitant titre du lien.

Je suis certain que vous vous doutez qu’il s’agit d’une énième tentative d’hameçonnage, mais on n’est jamais trop prudent, et juste au cas où votre curiosité ferait germer en vous l’intention de cliquer sur ce lien, sachez que vous ne verrez rien de l’explosion.

Comme le rapporte le blogue Naked Security, du groupe Sophos, vous verrez apparaître une fausse fenêtre de YouTube, qui vous demandera de répondre à un sondage afin de pouvoir voir la vidéo. À la fin du questionnaire, on vous demande votre numéro de téléphone portable. Si vous le donnez, vous verrez un montant supplémentaire apparaître sur votre facture de téléphone.

Pour me joindre : 

La Chine a nié jeudi être impliquée dans le piratage de centaines de comptes du service de courriel Gmail, de Google.

Dans un message publié hier sur son blogue officiel, Google rapporte avoir récemment découvert une campagne d’hameçonnage qui aurait notamment touché les comptes de hauts responsables du gouvernement américain, des dissidents chinois, des responsables de pays asiatiques (principalement de la Corée du Sud), des militaires et des journalistes.

Wahington a toutefois déclaré, jeudi après-midi, qu’il n’y avait aucune raison de croire que des comptes de la Maison-Blanche avaient été piratés.

Selon Google, cette attaque aurait son origine dans la ville de Jinan, dans l’est de la Chine. L’entreprise californienne s’est toutefois gardée d’accuser Pékin dans ce dossier.

Il ne s’agissait pas d’une attaque attaque élaborée des serveurs de Google, mais plutôt d’hameçonnage par le biais de courriels personnalisés. Les victimes ont reçu un courriel paraissant authentique, avec une pièce jointe. En cliquant sur cette dernière, apparaissait une page ayant toutes les apparence de la page d’accueil de Gmail, demandant nom d’utilisateur et mot de passe. Les internautes qui sont tombés dans le panneau ont ainsi donné aux pirates, sur un plateau d’argent, accès à leur boîte de courriel et aux informations qui s’y trouvent.

Dans son billet, Google donne une série de conseils de sécurité aux détenteurs de comptes Gmail, en voici quelques-unes :

  • Activer la validation à deux étapes, deuxième niveau de sécurité qui implique un code qui vous est communiqué par téléphone (fixe ou mobile). Cette vidéo (en anglais) explique son fonctionnement.

  • Avoir un mot de passe fort, ce qui devrait aller de soi.
  • Toujours vérifier que l’adresse à laquelle vous vous connectez à votre compte est sécurisée. L’URL de la page sur laquelle vous entrez votre nom d’utilisateur et votre mot de passe devrait toujours commencer par HTTPS (la lettre S indique qu’il s’agit d’une connexion cryptée). Google rappelle par ailleurs que des informations personnelles ne sont jamais demandées par courriel.
  • Vérifier si des messages de votre compte sont transférés à des adresses douteuses. Vérifiez également qui a accès à votre compte (dans le cas, par exemple, où un compte est administré par plus d’une personne).
  • Soyez à l’affût de toute activité suspecte sur votre compte. En bas de chaque page, dans Gmail, de petits caractères rendent compte de l’activité récente sur votre compte. Vous pouvez cliquer sur Détails pour en savoir plus et voir si, par exemple, votre compte a été ouvert dans un autre pays.
  • Google prodigue également des conseils pour la protection de vos données ainsi qu’une vidéo qui décline cinq façons de naviguer sécuritairement sur Internet

Je vous invite également à lire les conseils donnés par Graham Cluley, du groupe Sophos.

En plus de passer en revue les conseils de Google, M. Cluley rappelle l’importance de sécuriser votre ordinateur. Il souligne également que des données importantes ou confidentielles ne devraient jamais être conservées dans une boîte de courriels.

Pour me joindre :