Publicité
La bourse ferme dans 3 h 52 min
  • CAC 40

    7 589,67
    -39,13 (-0,51 %)
     
  • Euro Stoxx 50

    4 899,41
    -16,06 (-0,33 %)
     
  • Dow Jones

    38 834,86
    +56,76 (+0,15 %)
     
  • EUR/USD

    1,0752
    +0,0008 (+0,08 %)
     
  • Gold future

    2 343,40
    -3,50 (-0,15 %)
     
  • Bitcoin EUR

    60 646,66
    +23,31 (+0,04 %)
     
  • CMC Crypto 200

    1 389,41
    +51,65 (+3,86 %)
     
  • Pétrole WTI

    81,48
    -0,09 (-0,11 %)
     
  • DAX

    18 092,99
    -38,98 (-0,21 %)
     
  • FTSE 100

    8 201,69
    +10,40 (+0,13 %)
     
  • Nasdaq

    17 862,23
    +5,21 (+0,03 %)
     
  • S&P 500

    5 487,03
    +13,80 (+0,25 %)
     
  • Nikkei 225

    38 570,76
    +88,65 (+0,23 %)
     
  • HANG SENG

    18 430,39
    +514,84 (+2,87 %)
     
  • GBP/USD

    1,2733
    +0,0024 (+0,19 %)
     

Ce WordPress du phishing rend le piratage beaucoup trop dangereux

Un service lancé par des cybercriminels permet de créer sur mesure une page de phishing, avec un mail préenregistré et un logo d’entreprise. Des campagnes de piratage ont été lancées à travers le monde à partir de cette dangereuse plateforme.

Hacker en deux clics. Une plateforme pour créer une campagne de phishing à la demande a été repérée et analysée dans un rapport publié ce 10 mai 2023 par l’entreprise de cybersécurité Cisco Talos. Ce service illégal baptisé « Greatness » – la grandeur en anglais – propose de concevoir un mail avec une pièce jointe ainsi qu’une fausse page de connexion du groupe que le malfaiteur veut cibler.

Le « client » n’a qu’à préremplir le document d’information contenant toutes les adresses cibles et il accède ensuite à un panneau d’administration, pour lancer sa campagne. Toute l’opération sera hébergée sur un serveur loué par l’entreprise criminelle.

PUBLICITÉ

Une fois que la cible reçoit le mail et clique sur la pièce jointe, un code Java Script est exécuté pour lancer un faux panneau de connexion Microsoft 365, avec le logo de l’entreprise concernée. La victime saisit uniquement son mot de passe, l’adresse mail sera déjà préremplie pour renforcer la légitimité de l’opération.

Un exemple de faux panneau de connexion réalisé par Greatness. // Source : Cisco Talos
Un exemple de faux panneau de connexion réalisé par Greatness. // Source : Cisco Talos

Un exemple de faux panneau de connexion réalisé par Greatness. // Source : Cisco Talos

« Le client » prévenu dans la foulée

Les créateurs de la plateforme ont perfectionné leur « produit »,

[Lire la suite]

Crédits photos de l'image de une : Un homme et des ordinateurs // Source : Numerama avec Midjourney