Sextortion : lorsque des hackeurs ont votre mot de passe et affirment posséder des vidéos de vous

Sextortion : lorsque des hackeurs ont votre mot de passe et affirment posséder des vidéos de vous

« Non, même si un pirate a votre mot de passe, il n’a pas pour autant hacké votre ordinateur et fait une vidéo de vous visitant un site web pornographique. » C’est la réponse que je donne au moins trois fois par semaine, depuis les cinq derniers mois, à des personnes ayant reçu un email avec leur mot de passe dans le titre.

Dans cet email, le hackeur prétend avoir infecté l’ordinateur de sa victime, lorsque celle-ci de naviguait sur un site pornographique. Il aurait alors installé un RAT (cheval de Troie) et activé la webcam afin de le filmer pendant qu’il savourait le site web. En conclusion du email, le hackeur menace d’envoyer la vidéo à tous les contacts de la victime si une rançon ne lui est pas versée…

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

Plus de 290'000 App sur Google Play sont à « Haut risque »

 

android-antivirus    La compagnie de sécurité Bit9 est en train de faire une étude sur les applications de l’App store d’Android. Leur but est de définir une liste d’applications à risque qui pourraient abuser de la confiance de l’utilisateur en lui volant des informations personnelles ou de l’argent. Pour l’instant, Bit9 a testé 400'000 App sur les 600'000 disponibles et déjà plus de 290'000 sont problématiques. Comme toujours, nous vous rappelons de faire attention avant de télécharger une application, en regardant les remarques des utilisateurs, les permissions requises et la réputation du développeur.

L'article

En savoir plus...

Des malwares uniquement pour certaines personnes

 

 

focused-phishing-attacks    RSA a publié une information selon laquelle une nouvelle méthode pour faire du phishing est de vérifier qui est la personne avant de faire l'attaque. Les sites web contenant le malware a une liste blanche contenant la liste des victimes voulues. Si la personne visitant le site ne fait pas partie de la liste, la page web retournera une erreur 404. Si elle en fait partie, elle arrive sur le site web qui veut lui voler les informations. L'idée derrière cette méthode est de rendre le faux site web beaucoup moins visible et donc plus difficile à trouver et à fermer.

L'article

En savoir plus...

Tweets de ZENData

RT @ErrataRob: I don't want a system that blocks incoming spam calls. I want a system that shunts them to an AI running on AWS that interac…
1hreplyretweetfavorite
RT @iblueconnection: So, that's CVE-2019-5418. Accept: ../../../../../../../../../etc/passwd{{ (And we might see more fun involving the P…
15hreplyretweetfavorite
RT @Anouch: Les futurs cyberexperts suisses seront Zuricho-Lausannois https://t.co/ngMF8Qb11O par @BorisBusslinger #epfl #epfz #ethz #cyber
15hreplyretweetfavorite
RT @EPFL_en: EPFL's red already matches late winter fiery skies! 🔥 #EPFLRed #EPFL50 https://t.co/Wsa4mt5AVK
RT @stevebenjamins: My wife works in a womens shelter. Disabling IoT is a checklist item they give women fleeing abusive relationships- bec…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.