DarkSide Leaks démontre comment les ransomwares deviennent une industrie à part entière | Blog officiel de Kaspersky

Non satisfait avec les nouvelles tactiques qui font pression sur les victimes, le groupe de cybercriminels Darskide a évolué avec DarkSide Leaks, un site Web d’apparence professionnelle qui ressemble à celui d’un fournisseur de services en ligne et utilise des techniques de marketing traditionnelles. Voici cinq exemples qui illustrent le mieux la transformation de ce […]

Continue Reading

Comment les ransomwares font payer les victimes | Blog officiel de Kaspersky

Ces dernières années, les cybercriminels ont considérablement changé leur approche. Il y a quelques années à peine, ils envoyaient généralement des chevaux de Troie en masse et attendaient patiemment que quelqu’un paie, sachant très bien que la plupart des cibles ignoreront la demande. Il s’avère qu’ils ont aujourd’hui adopté une nouvelle approche, plus « centrée sur […]

Continue Reading

Les cybercriminels utilisent l’hameçonnage pour pirater les sites via les fournisseurs d’hébergement Web | Blog officiel de Kaspersky

Aujourd’hui, nous vous racontons le piratage relativement récent d’un compte personnel sur le site d’un fournisseur d’hébergement Web. Ce genre de comptes intéressent beaucoup les cybercriminels. Nous analysons le fonctionnement de cette attaque et les conséquences d’une telle divulgation. Hameçonnage L’attaque a débuté de façon habituelle : hameçonnage. Dans ce cas, ils ont parlé d’une cyberattaque […]

Continue Reading

Hameçonnage et listes de distribution | Blog officiel de Kaspersky

Il est particulièrement inquiétant d’entendre les consommateurs dire qu’ils n’intéressent pas les cybercriminels, et les choses s’aggravent lorsque ce sont les patrons des PME qui tiennent le même discours. En négligeant leur protection de base, ils font le bonheur des pirates informatiques puisque leurs cibles ne sont pas toujours celles que l’on pourrait croire. D’ailleurs, […]

Continue Reading

Comptes Facebook piratés et avertissement de violation des droits d’auteur | Blog officiel de Kaspersky

La dernière campagne de hameçonnage créée pour voler les comptes Facebook prend de l’ampleur. Les utilisateurs reçoivent des e-mails en masse qui les menacent de bloquer leurs comptes pour violation des droits d’auteur. L’objectif est d’obtenir les identifiants de connexion des utilisateurs. Nous vous expliquons le fonctionnement de ce nouveau stratagème et comment ne pas […]

Continue Reading

Hameçonnage et services d’emailing marketing

Depuis des années, les escrocs ont recours à plusieurs astuces pour contourner les technologies anti-hameçonnage. Une autre méthode, avec des taux de réussite élevés lorsqu’il s’agit d’envoyer des liens d’hameçonnage aux victimes, consiste à utiliser les services d’emailing marketing, aussi connus sous le nom de fournisseurs de messagerie électronique (ESP), pour envoyer les messages. Selon […]

Continue Reading

Spam : alerte à la bombe

Fin août, nos pièges à e-mail ont commencé à détecter certains messages de chantage inhabituels. Les cybercriminels disaient avoir installé une bombe de tétryl dans les bureaux du destinataire et menaçaient de la faire exploser si le destinataire ne payait pas la rançon ou s’ils voyaient des policiers près du bâtiment. Il est évident qu’il […]

Continue Reading

Pixel espion au service de la cybercriminalité

Les pirates informatiques ont tendance à faire un travail préparatoire minutieux lorsqu’ils conçoivent des attaques de compromission de la messagerie en entreprise (BEC). Lorsqu’ils se font passer pour quelqu’un ayant le droit de faire des virements ou d’envoyer des informations confidentielles, leurs messages doivent sembler aussi légitimes que possible. Chaque détail compte. Nous avons récemment […]

Continue Reading

Comment corriger l’authentification DMARC

Au cours de l’histoire des e-mails, certains ont mis au point des technologies pour protéger les destinataires contre les messages frauduleux, et surtout contre les messages d’hameçonnage. Le DKIM (DomainKeys Identified Mail) et le protocole SPF (Sender Policy Framework) présentaient d’importants inconvénients, ce qui a donné lieu au mécanisme d’authentification e-mail DMARC (Domain-based Message Authentication […]

Continue Reading