{"id":1272494,"date":"2024-08-08T21:14:07","date_gmt":"2024-08-08T23:14:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-arnaque-par-phishing-utilise-des-dessins-google-et-des-liens-raccourcis-whatsapp\/"},"modified":"2024-08-08T21:14:13","modified_gmt":"2024-08-08T23:14:13","slug":"une-nouvelle-arnaque-par-phishing-utilise-des-dessins-google-et-des-liens-raccourcis-whatsapp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-arnaque-par-phishing-utilise-des-dessins-google-et-des-liens-raccourcis-whatsapp\/","title":{"rendered":"Une nouvelle arnaque par phishing utilise des dessins Google et des liens raccourcis WhatsApp"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau \/ S\u00e9curit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-nouvelle-arnaque-par-phishing-utilise-des-dessins-Google-et.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle campagne de phishing qui exploite les dessins Google et les liens raccourcis g\u00e9n\u00e9r\u00e9s via WhatsApp pour \u00e9chapper \u00e0 la d\u00e9tection et inciter les utilisateurs \u00e0 cliquer sur de faux liens con\u00e7us pour voler des informations sensibles.<\/p>\n<p>\u00ab Les attaquants ont choisi un groupe de sites Web parmi les plus connus dans le domaine informatique pour \u00e9laborer la menace, notamment Google et WhatsApp pour h\u00e9berger les \u00e9l\u00e9ments d&#8217;attaque, et un sosie d&#8217;Amazon pour r\u00e9colter les informations de la victime \u00bb, a d\u00e9clar\u00e9 Ashwin Vamshi, chercheur en s\u00e9curit\u00e9 chez Menlo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.menlosecurity.com\/blog\/google-drawings-and-whatsapp-zero-hour-open-redirection-phish-exposed\" target=\"_blank\">dit<\/a>. \u00ab Cette attaque est un excellent exemple de la fa\u00e7on dont on vit de sites de confiance (<a rel=\"nofollow noopener\" href=\"https:\/\/lots-project.com\/\" target=\"_blank\">Beaucoup<\/a>) menace.&#8221;<\/p>\n<p>Le point de d\u00e9part de l&#8217;attaque est un courriel de phishing qui dirige les destinataires vers un graphique qui semble \u00eatre un lien de v\u00e9rification de compte Amazon. Ce graphique, quant \u00e0 lui, est h\u00e9berg\u00e9 sur Google Drawings, dans un effort apparent pour \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723158846_267_Une-nouvelle-arnaque-par-phishing-utilise-des-dessins-Google-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;abus de services l\u00e9gitimes pr\u00e9sente des avantages \u00e9vidents pour les attaquants dans la mesure o\u00f9 ils constituent non seulement une solution \u00e0 faible co\u00fbt, mais surtout, ils offrent un moyen de communication clandestin au sein des r\u00e9seaux, car il est peu probable qu&#8217;ils soient bloqu\u00e9s par des produits de s\u00e9curit\u00e9 ou des pare-feu.<\/p>\n<p>\u00ab Un autre \u00e9l\u00e9ment qui rend Google Drawings attrayant au d\u00e9but de l&#8217;attaque est qu&#8217;il permet aux utilisateurs (dans ce cas, l&#8217;attaquant) d&#8217;inclure des liens dans leurs graphiques \u00bb, a d\u00e9clar\u00e9 Vamshi. \u00ab De tels liens peuvent facilement passer inaper\u00e7us aux yeux des utilisateurs, en particulier s&#8217;ils ressentent un sentiment d&#8217;urgence face \u00e0 une menace potentielle pour leur compte Amazon. \u00bb<\/p>\n<p>Les utilisateurs qui finissent par cliquer sur le lien de v\u00e9rification sont redirig\u00e9s vers une page de connexion Amazon similaire, avec l&#8217;URL \u00e9labor\u00e9e successivement \u00e0 l&#8217;aide de deux raccourcisseurs d&#8217;URL diff\u00e9rents : WhatsApp (\u00ab l.wl[.]co&#8221;) suivi de qrco[.]de &#8212; comme une couche suppl\u00e9mentaire d&#8217;obfuscation et de s\u00e9curit\u00e9 trompeuse des scanners d&#8217;URL.<\/p>\n<p>La fausse page est con\u00e7ue pour collecter des informations d&#8217;identification, des informations personnelles et des informations de carte de cr\u00e9dit, apr\u00e8s quoi les victimes sont redirig\u00e9es vers la page de connexion Amazon d&#8217;origine. En guise d&#8217;\u00e9tape suppl\u00e9mentaire, la page Web est rendue inaccessible \u00e0 partir de la m\u00eame adresse IP une fois les informations d&#8217;identification valid\u00e9es.<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que les chercheurs ont identifi\u00e9 une faille dans les m\u00e9canismes anti-phishing de Microsoft 365 qui pourrait \u00eatre exploit\u00e9e pour augmenter le risque que les utilisateurs ouvrent des e-mails de phishing.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723158847_323_Une-nouvelle-arnaque-par-phishing-utilise-des-dessins-Google-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette m\u00e9thode consiste \u00e0 utiliser des astuces CSS pour masquer le \u00ab First Contact Safety Tip \u00bb, qui alerte les utilisateurs lorsqu&#8217;ils re\u00e7oivent des e-mails provenant d&#8217;une adresse inconnue. Microsoft, qui a reconnu le probl\u00e8me, n&#8217;a pas encore publi\u00e9 de correctif.<\/p>\n<p>\u00ab Le conseil de s\u00e9curit\u00e9 pour le premier contact est ajout\u00e9 au corps d&#8217;un e-mail HTML, ce qui signifie qu&#8217;il est possible de modifier la mani\u00e8re dont il s&#8217;affiche gr\u00e2ce \u00e0 l&#8217;utilisation de balises de style CSS \u00bb, a d\u00e9clar\u00e9 l&#8217;entreprise autrichienne de cybers\u00e9curit\u00e9 Certitude. <a rel=\"nofollow noopener\" href=\"https:\/\/certitude.consulting\/blog\/en\/o365-anti-phishing-measures\/\" target=\"_blank\">dit<\/a>\u00ab Nous pouvons aller encore plus loin et usurper les ic\u00f4nes que Microsoft Outlook ajoute aux e-mails chiffr\u00e9s et\/ou sign\u00e9s. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-phishing-scam-uses-google-drawings.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 du r\u00e9seau \/ S\u00e9curit\u00e9 du cloud Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle campagne de phishing qui exploite les dessins Google et les liens raccourcis g\u00e9n\u00e9r\u00e9s via WhatsApp pour \u00e9chapper \u00e0 la d\u00e9tection et inciter les utilisateurs \u00e0 cliquer sur de faux liens con\u00e7us pour voler des informations sensibles. \u00ab [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1272495,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,3931,4168,4158,4165,133,19216,7755,238584,7280,200271,238334,98340,197,164,8153,47953,238617,4172,4169,196,1282,4166,238583,13553],"class_list":["post-1272494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-arnaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-des","tag-dessins","tag-google","tag-les-nouvelles-des-hackers","tag-liens","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouvelle","tag-par","tag-phishing","tag-raccourcis","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1272494"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272494\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1272495"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1272494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1272494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1272494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}