{"id":1126743,"date":"2024-01-31T15:06:27","date_gmt":"2024-01-31T17:06:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-marches-telegram-alimentent-les-attaques-de-phishing-avec-des-kits-et-des-logiciels-malveillants-faciles-a-utiliser\/"},"modified":"2024-01-31T15:06:31","modified_gmt":"2024-01-31T17:06:31","slug":"les-marches-telegram-alimentent-les-attaques-de-phishing-avec-des-kits-et-des-logiciels-malveillants-faciles-a-utiliser","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-marches-telegram-alimentent-les-attaques-de-phishing-avec-des-kits-et-des-logiciels-malveillants-faciles-a-utiliser\/","title":{"rendered":"Les march\u00e9s Telegram alimentent les attaques de phishing avec des kits et des logiciels malveillants faciles \u00e0 utiliser"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Actualit\u00e9s sur la cybercriminalit\u00e9\/le piratage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-marches-Telegram-alimentent-les-attaques-de-phishing-avec-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur la \u00ab d\u00e9mocratisation \u00bb de l&#8217;\u00e9cosyst\u00e8me du phishing en raison de l&#8217;\u00e9mergence de Telegram comme \u00e9picentre de la cybercriminalit\u00e9, permettant aux acteurs malveillants de monter une attaque de masse pour seulement 230 dollars.<\/p>\n<p>&#8220;Cette application de messagerie s&#8217;est transform\u00e9e en un centre anim\u00e9 o\u00f9 les cybercriminels chevronn\u00e9s et les nouveaux arrivants \u00e9changent des outils et des informations illicites, cr\u00e9ant une cha\u00eene d&#8217;approvisionnement sombre et bien huil\u00e9e d&#8217;outils et de donn\u00e9es sur les victimes&#8221;, ont d\u00e9clar\u00e9 Oleg Zaytsev et Nati Tal, chercheurs de Guardio Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/scammers-paradise-exploring-telegrams-dark-markets-breeding-ground-for-modern-phishing-a2225e51898e\" target=\"_blank\">dit<\/a> dans un nouveau rapport.<\/p>\n<p>&#8220;Des \u00e9chantillons gratuits, des tutoriels, des kits, et m\u00eame des hackers \u00e0 louer\u00a0: tout ce dont vous avez besoin pour construire une campagne malveillante compl\u00e8te de bout en bout.&#8221;<\/p>\n<p>Ce n\u2019est pas la premi\u00e8re fois que la plate-forme de messagerie populaire passe sous le radar pour avoir facilit\u00e9 des activit\u00e9s malveillantes, en partie motiv\u00e9es par ses efforts de mod\u00e9ration indulgents.<\/p>\n<p>En cons\u00e9quence, ce qui \u00e9tait auparavant disponible uniquement sur les forums sur invitation du Dark Web est d\u00e9sormais facilement accessible via des canaux et des groupes publics, ouvrant ainsi les portes de la cybercriminalit\u00e9 aux cybercriminels en herbe et inexp\u00e9riment\u00e9s.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En avril 2023, Kaspersky a r\u00e9v\u00e9l\u00e9 comment les phishers cr\u00e9aient des cha\u00eenes Telegram pour informer les d\u00e9butants sur le phishing et faisaient la publicit\u00e9 de robots capables d&#8217;automatiser le processus de cr\u00e9ation de pages de phishing pour r\u00e9colter des informations sensibles telles que les identifiants de connexion.<\/p>\n<p>L&#8217;un de ces robots Telegram malveillants est Telekopye (alias Classiscam), qui peut cr\u00e9er des pages Web, des e-mails et des SMS frauduleux pour aider les acteurs malveillants \u00e0 r\u00e9aliser des escroqueries de phishing \u00e0 grande \u00e9chelle.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706720786_521_Les-marches-Telegram-alimentent-les-attaques-de-phishing-avec-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706720786_521_Les-marches-Telegram-alimentent-les-attaques-de-phishing-avec-des.jpg\" alt=\"Attaques de phishing\" border=\"0\" data-original-height=\"570\" data-original-width=\"728\" title=\"Attaques de phishing\"\/><\/a><\/div>\n<p>Guardio a d\u00e9clar\u00e9 que les \u00e9l\u00e9ments de base pour construire une campagne de phishing peuvent \u00eatre facilement achet\u00e9s sur Telegram \u2013 \u00ab certains propos\u00e9s \u00e0 des prix tr\u00e8s bas, et d&#8217;autres m\u00eame gratuitement \u00bb \u2013 permettant ainsi de cr\u00e9er des pages frauduleuses via un kit de phishing, h\u00e9bergez la page sur un site Web WordPress compromis via un shell Web et exploitez un logiciel de messagerie de porte d\u00e9rob\u00e9e pour envoyer les e-mails.<\/p>\n<p>Les backdoor mailers, commercialis\u00e9s sur divers groupes Telegram, sont des scripts PHP inject\u00e9s dans des sites Web d\u00e9j\u00e0 infect\u00e9s mais l\u00e9gitimes pour envoyer des e-mails convaincants en utilisant le domaine l\u00e9gitime du site Web exploit\u00e9 afin de contourner les filtres anti-spam.<\/p>\n<p>&#8220;Cette situation met en \u00e9vidence une double responsabilit\u00e9 des propri\u00e9taires de sites&#8221;, estiment les chercheurs.  &#8220;Ils doivent non seulement prot\u00e9ger leurs int\u00e9r\u00eats commerciaux, mais \u00e9galement se prot\u00e9ger contre l&#8217;utilisation de leurs plateformes par des fraudeurs pour h\u00e9berger des op\u00e9rations de phishing, envoyer des e-mails trompeurs et mener d&#8217;autres activit\u00e9s illicites, le tout \u00e0 leur insu.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706720786_496_Les-marches-Telegram-alimentent-les-attaques-de-phishing-avec-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706720786_496_Les-marches-Telegram-alimentent-les-attaques-de-phishing-avec-des.jpg\" alt=\"Attaques de phishing\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" title=\"Attaques de phishing\"\/><\/a><\/div>\n<p>Pour augmenter encore les chances de succ\u00e8s de telles campagnes, les march\u00e9s num\u00e9riques sur Telegram fournissent \u00e9galement ce que l&#8217;on appelle des \u00ab lettres \u00bb, qui sont des \u00ab mod\u00e8les de marque con\u00e7us par des experts \u00bb qui rendent les messages \u00e9lectroniques aussi authentiques que possible pour inciter les victimes \u00e0 cliquer dessus. le faux lien pointant vers la page d&#8217;arnaque.<\/p>\n<p>Telegram h\u00e9berge \u00e9galement des ensembles de donn\u00e9es en masse contenant des adresses e-mail et des num\u00e9ros de t\u00e9l\u00e9phone valides et pertinents \u00e0 cibler.  Appel\u00e9s \u00ab leads \u00bb, ils sont parfois \u00ab enrichis \u00bb d&#8217;informations personnelles telles que des noms et des adresses physiques pour maximiser l&#8217;impact.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ces pistes peuvent \u00eatre incroyablement sp\u00e9cifiques, adapt\u00e9es \u00e0 n&#8217;importe quelle r\u00e9gion, niche, d\u00e9mographie, client d&#8217;entreprise sp\u00e9cifique, et plus encore&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Chaque \u00e9l\u00e9ment d&#8217;information personnelle ajoute \u00e0 l&#8217;efficacit\u00e9 et \u00e0 la cr\u00e9dibilit\u00e9 de ces attaques.&#8221;<\/p>\n<p>La fa\u00e7on dont ces listes de prospects sont pr\u00e9par\u00e9es peut varier d&#8217;un vendeur \u00e0 l&#8217;autre.  Ils peuvent \u00eatre obtenus soit sur des forums de cybercriminalit\u00e9 qui vendent des donn\u00e9es vol\u00e9es \u00e0 des entreprises victimes de violations, soit via des sites Web peu pr\u00e9cis qui invitent les visiteurs \u00e0 r\u00e9pondre \u00e0 une fausse enqu\u00eate afin de gagner des prix.<\/p>\n<p>Un autre \u00e9l\u00e9ment crucial de ces campagnes de phishing est un moyen de mon\u00e9tiser les informations d&#8217;identification vol\u00e9es collect\u00e9es en les vendant \u00e0 d&#8217;autres groupes criminels sous la forme de \u00ab journaux \u00bb, offrant ainsi aux acteurs de la menace un retour sur investissement 10 fois sup\u00e9rieur en fonction du nombre de victimes qui finissez par fournir des d\u00e9tails valides sur la page d\u2019arnaque.<\/p>\n<p>&#8220;Les identifiants des comptes de r\u00e9seaux sociaux sont vendus pour aussi peu qu&#8217;un dollar, tandis que les comptes bancaires et les cartes de cr\u00e9dit peuvent \u00eatre vendus pour des centaines de dollars, en fonction de leur validit\u00e9 et de leurs fonds&#8221;, ont indiqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Malheureusement, avec juste un petit investissement, n&#8217;importe qui peut lancer une op\u00e9ration de phishing importante, ind\u00e9pendamment de ses connaissances pr\u00e9alables ou de ses liens avec le milieu criminel.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/telegram-marketplaces-fuel-phishing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2024\ue804R\u00e9dactionActualit\u00e9s sur la cybercriminalit\u00e9\/le piratage Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur la \u00ab d\u00e9mocratisation \u00bb de l&#8217;\u00e9cosyst\u00e8me du phishing en raison de l&#8217;\u00e9mergence de Telegram comme \u00e9picentre de la cybercriminalit\u00e9, permettant aux acteurs malveillants de monter une attaque de masse pour seulement 230 dollars. &#8220;Cette application de messagerie s&#8217;est transform\u00e9e en un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1126744,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,55126,8074,84,4168,4165,4161,200267,133,7319,40696,4159,4171,65,200271,4589,4590,4417,200268,200269,200270,8153,128318,4172,4169,10787,7926,4166,4164],"class_list":["post-1126743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alimentent","tag-attaques","tag-avec","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-faciles","tag-kits","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-marches","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-phishing","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-telegram","tag-utiliser","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1126743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1126743"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1126743\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1126744"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1126743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1126743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1126743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}