• About
  • Advertise
  • Privacy & Policy
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
  • ACCUEIL
  • TECHNOLOGIES
    Meta lance des chatbots pour rivaliser avec Google et Microsoft dans la technologie de l’IA

    Meta lance des chatbots pour rivaliser avec Google et Microsoft dans la technologie de l’IA

    Comprendre les principales différences en matière de cybersécurité

    Comprendre les principales différences en matière de cybersécurité

    Des chevaux plus rapides : tirer parti de la technologie pour résoudre les problèmes plus importants du secteur juridique

    Des chevaux plus rapides : tirer parti de la technologie pour résoudre les problèmes plus importants du secteur juridique

    Safran entame des négociations exclusives pour le rachat d’une société de technologie de navigation

    Les actions de Sabien Technology chutent en raison d’une éventuelle dépréciation de la participation dans Proton Technologies

    Annonce d’un nouveau conseiller scientifique et technologique auprès du secrétaire d’État

    Annonce d’un nouveau conseiller scientifique et technologique auprès du secrétaire d’État

    SG Americas Securities LLC réduit sa participation dans Carpenter Technology Co. alors que la société continue de bien performer et reçoit des évaluations positives des analystes

    SG Americas Securities LLC réduit sa participation dans Carpenter Technology Co. alors que la société continue de bien performer et reçoit des évaluations positives des analystes

  • PORTRAIT
    Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

    Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

    L’objectif unique Nikon 135 mm « Plena » promet un bokeh impeccable pour les photographes portraitistes

    L’objectif unique Nikon 135 mm « Plena » promet un bokeh impeccable pour les photographes portraitistes

    Un portrait de Picasso représentant sa jeune maîtresse pourrait se vendre plus de 113 millions d’euros aux enchères

    Un portrait de Picasso représentant sa jeune maîtresse pourrait se vendre plus de 113 millions d’euros aux enchères

    L’imbécile préféré d’Henri VIII – un nouveau livre dresse le portrait de l’homme dont la cour Tudor aimait se moquer

    L’imbécile préféré d’Henri VIII – un nouveau livre dresse le portrait de l’homme dont la cour Tudor aimait se moquer

    Premier aperçu du nouveau film de la star des Agents du SHIELD, comme le confirme la projection au Royaume-Uni

    Premier aperçu du nouveau film de la star des Agents du SHIELD, comme le confirme la projection au Royaume-Uni

    Le propriétaire du chien est stupéfait après avoir réalisé que son chien avait un « autoportrait » sur sa poitrine

    Le propriétaire du chien est stupéfait après avoir réalisé que son chien avait un « autoportrait » sur sa poitrine

  • JEUX
    Un jeu vidéo de football à succès ajoute des équipes mixtes et supprime le nom de la FIFA

    Un jeu vidéo de football à succès ajoute des équipes mixtes et supprime le nom de la FIFA

    Le président de Capcom pense que ses jeux devraient coûter plus cher

    Le président de Capcom pense que ses jeux devraient coûter plus cher

    La compositrice Andrea Bellucci compare le travail sur les bandes originales de jeux et de films

    La compositrice Andrea Bellucci compare le travail sur les bandes originales de jeux et de films

    L’esport fait ses débuts en tant qu’événement médaillé aux Jeux asiatiques, mais les femmes sont laissées pour compte

    L’esport fait ses débuts en tant qu’événement médaillé aux Jeux asiatiques, mais les femmes sont laissées pour compte

    Meilleures fins de jeux vidéo, classées

    Meilleures fins de jeux vidéo, classées

    Le jeu vidéo Bluey sera lancé cet automne

    Le jeu vidéo Bluey sera lancé cet automne

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Lusion – Thème WordPress polyvalent pour le commerce électronique

    Lusion – Thème WordPress polyvalent pour le commerce électronique

    5 meilleures plateformes permettant aux enfants d’apprendre le codage à la maison

    5 meilleures plateformes permettant aux enfants d’apprendre le codage à la maison

    Marketo – Thème WordPress Woocommerce pour le commerce électronique et le marché multifournisseurs

    Marketo – Thème WordPress Woocommerce pour le commerce électronique et le marché multifournisseurs

    60 AI Tools That Are Better Than ChatGPT in 2023

    60 AI Tools That Are Better Than ChatGPT in 2023

    5 façons d’apprendre le HTML et le CSS avec de vrais défis d’interface utilisateur

    5 façons d’apprendre le HTML et le CSS avec de vrais défis d’interface utilisateur

    Nuts – Thème WordPress pour les jeux de hasard, les casinos et les paris

    Nuts – Thème WordPress pour les jeux de hasard, les casinos et les paris

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    explosion de téléphone portable, explosion mobile, Nashik, Maharashtra, explosion de téléphone Nashik |  Nouvelles de l’Inde

    explosion de téléphone portable, explosion mobile, Nashik, Maharashtra, explosion de téléphone Nashik | Nouvelles de l’Inde

    UN INNOVATEUR DE VACCINS DU DAKOTA DU SUD UTILISANT UNE TECHNOLOGIE DE PLATE-FORME APPROUVÉE PAR L’USDA POUR DÉVELOPPER DES OPTIONS DE VACCINS NÉCESSAIRES D’URGENCE POUR L’INDUSTRIE DE LA VOLAILLE

    Mobile Phone Connector Market Insights Research Report 2023-2030

    Les sinistres de l’ACC en hausse pour les accidents liés à l’utilisation du téléphone portable

    Les sinistres de l’ACC en hausse pour les accidents liés à l’utilisation du téléphone portable

    La police d’Hadapsar arrête des voleurs de téléphones portables entre États pendant Ganeshotsav ;  Saisissez 20 ensembles coûteux – Punekar News

    La police d’Hadapsar arrête des voleurs de téléphones portables entre États pendant Ganeshotsav ; Saisissez 20 ensembles coûteux – Punekar News

    Tout ce que le T-Mobile G1 avait et que votre téléphone n’a pas

    Tout ce que le T-Mobile G1 avait et que votre téléphone n’a pas

    Début des nouveaux téléphones Apple Plus, Pro et Pro Max

    Début des nouveaux téléphones Apple Plus, Pro et Pro Max

  • CONTACT
No Result
View All Result
  • ACCUEIL
  • TECHNOLOGIES
    Meta lance des chatbots pour rivaliser avec Google et Microsoft dans la technologie de l’IA

    Meta lance des chatbots pour rivaliser avec Google et Microsoft dans la technologie de l’IA

    Comprendre les principales différences en matière de cybersécurité

    Comprendre les principales différences en matière de cybersécurité

    Des chevaux plus rapides : tirer parti de la technologie pour résoudre les problèmes plus importants du secteur juridique

    Des chevaux plus rapides : tirer parti de la technologie pour résoudre les problèmes plus importants du secteur juridique

    Safran entame des négociations exclusives pour le rachat d’une société de technologie de navigation

    Les actions de Sabien Technology chutent en raison d’une éventuelle dépréciation de la participation dans Proton Technologies

    Annonce d’un nouveau conseiller scientifique et technologique auprès du secrétaire d’État

    Annonce d’un nouveau conseiller scientifique et technologique auprès du secrétaire d’État

    SG Americas Securities LLC réduit sa participation dans Carpenter Technology Co. alors que la société continue de bien performer et reçoit des évaluations positives des analystes

    SG Americas Securities LLC réduit sa participation dans Carpenter Technology Co. alors que la société continue de bien performer et reçoit des évaluations positives des analystes

  • PORTRAIT
    Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

    Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

    L’objectif unique Nikon 135 mm « Plena » promet un bokeh impeccable pour les photographes portraitistes

    L’objectif unique Nikon 135 mm « Plena » promet un bokeh impeccable pour les photographes portraitistes

    Un portrait de Picasso représentant sa jeune maîtresse pourrait se vendre plus de 113 millions d’euros aux enchères

    Un portrait de Picasso représentant sa jeune maîtresse pourrait se vendre plus de 113 millions d’euros aux enchères

    L’imbécile préféré d’Henri VIII – un nouveau livre dresse le portrait de l’homme dont la cour Tudor aimait se moquer

    L’imbécile préféré d’Henri VIII – un nouveau livre dresse le portrait de l’homme dont la cour Tudor aimait se moquer

    Premier aperçu du nouveau film de la star des Agents du SHIELD, comme le confirme la projection au Royaume-Uni

    Premier aperçu du nouveau film de la star des Agents du SHIELD, comme le confirme la projection au Royaume-Uni

    Le propriétaire du chien est stupéfait après avoir réalisé que son chien avait un « autoportrait » sur sa poitrine

    Le propriétaire du chien est stupéfait après avoir réalisé que son chien avait un « autoportrait » sur sa poitrine

  • JEUX
    Un jeu vidéo de football à succès ajoute des équipes mixtes et supprime le nom de la FIFA

    Un jeu vidéo de football à succès ajoute des équipes mixtes et supprime le nom de la FIFA

    Le président de Capcom pense que ses jeux devraient coûter plus cher

    Le président de Capcom pense que ses jeux devraient coûter plus cher

    La compositrice Andrea Bellucci compare le travail sur les bandes originales de jeux et de films

    La compositrice Andrea Bellucci compare le travail sur les bandes originales de jeux et de films

    L’esport fait ses débuts en tant qu’événement médaillé aux Jeux asiatiques, mais les femmes sont laissées pour compte

    L’esport fait ses débuts en tant qu’événement médaillé aux Jeux asiatiques, mais les femmes sont laissées pour compte

    Meilleures fins de jeux vidéo, classées

    Meilleures fins de jeux vidéo, classées

    Le jeu vidéo Bluey sera lancé cet automne

    Le jeu vidéo Bluey sera lancé cet automne

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Lusion – Thème WordPress polyvalent pour le commerce électronique

    Lusion – Thème WordPress polyvalent pour le commerce électronique

    5 meilleures plateformes permettant aux enfants d’apprendre le codage à la maison

    5 meilleures plateformes permettant aux enfants d’apprendre le codage à la maison

    Marketo – Thème WordPress Woocommerce pour le commerce électronique et le marché multifournisseurs

    Marketo – Thème WordPress Woocommerce pour le commerce électronique et le marché multifournisseurs

    60 AI Tools That Are Better Than ChatGPT in 2023

    60 AI Tools That Are Better Than ChatGPT in 2023

    5 façons d’apprendre le HTML et le CSS avec de vrais défis d’interface utilisateur

    5 façons d’apprendre le HTML et le CSS avec de vrais défis d’interface utilisateur

    Nuts – Thème WordPress pour les jeux de hasard, les casinos et les paris

    Nuts – Thème WordPress pour les jeux de hasard, les casinos et les paris

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    explosion de téléphone portable, explosion mobile, Nashik, Maharashtra, explosion de téléphone Nashik |  Nouvelles de l’Inde

    explosion de téléphone portable, explosion mobile, Nashik, Maharashtra, explosion de téléphone Nashik | Nouvelles de l’Inde

    UN INNOVATEUR DE VACCINS DU DAKOTA DU SUD UTILISANT UNE TECHNOLOGIE DE PLATE-FORME APPROUVÉE PAR L’USDA POUR DÉVELOPPER DES OPTIONS DE VACCINS NÉCESSAIRES D’URGENCE POUR L’INDUSTRIE DE LA VOLAILLE

    Mobile Phone Connector Market Insights Research Report 2023-2030

    Les sinistres de l’ACC en hausse pour les accidents liés à l’utilisation du téléphone portable

    Les sinistres de l’ACC en hausse pour les accidents liés à l’utilisation du téléphone portable

    La police d’Hadapsar arrête des voleurs de téléphones portables entre États pendant Ganeshotsav ;  Saisissez 20 ensembles coûteux – Punekar News

    La police d’Hadapsar arrête des voleurs de téléphones portables entre États pendant Ganeshotsav ; Saisissez 20 ensembles coûteux – Punekar News

    Tout ce que le T-Mobile G1 avait et que votre téléphone n’a pas

    Tout ce que le T-Mobile G1 avait et que votre téléphone n’a pas

    Début des nouveaux téléphones Apple Plus, Pro et Pro Max

    Début des nouveaux téléphones Apple Plus, Pro et Pro Max

  • CONTACT
No Result
View All Result
Technique de pointe
No Result
View All Result
Home Générale

Phishing d’informations d’identification: thèmes et tactiques

Caleb by Caleb
mars 31, 2021
153
Phishing d’informations d’identification: thèmes et tactiques
Share on FacebookShare on Twitter


Au cours du dernier mois, l’équipe de Menlo Labs a observé une augmentation constante des attaques de phishing d’identifiants. Cette méthode d’attaque est très populaire: les attaquants créent de fausses pages ou formulaires de connexion pour voler les informations d’identification des utilisateurs pour les services couramment utilisés dans un environnement d’entreprise.

Outre les services cloud couramment ciblés tels qu’Office 365, Amazon Prime, Adobe, etc., nous avons également observé des attaques de phishing d’identifiants usurpant l’identité de services logiciels couramment utilisés d’autres pays comme la Corée du Sud, ainsi que des portefeuilles de crypto-monnaie.

Points clés à retenir:

    • Les principaux thèmes d’hameçonnage des informations d’identification que nous avons observés le mois dernier

    • Tactiques utilisées par les attaquants pour diffuser des pages de hameçonnage d’informations d’identification dans le but de contourner les solutions de détection existantes

O365 continue d’être la principale cible du phishing

Au cours du dernier mois, la plupart des attaques de hameçonnage d’informations d’identification servaient de fausses pages de connexion Outlook et Office 365. Cela n’est peut-être pas surprenant, étant donné l’omniprésence du service Office 365 dans les environnements d’entreprise.

Le graphique ci-dessous montre la répartition des secteurs cibles des campagnes de phishing d’informations d’identification Office 365 que nous avons observées au cours du mois dernier. Plus précisément, les identifiants de connexion à la boutique hors taxes des compagnies aériennes sont ciblés, ce qui explique la contribution significative de l’industrie du voyage dans le diagramme à secteurs suivant.

CredentialPhishing_TacticScreen1

Phishing sur les services cloud

Il y a aussi une augmentation du nombre de pages de phishing hébergées sur les services cloud populaires. Alors que des services comme Azure, OneDrive, Box, Firebase, Box et Dropbox continuent d’être exploités pour héberger des pages de phishing, un ajout intéressant à cette liste que nous avons rencontré le mois dernier était une page de phishing hébergée sur la populaire application de prise de notes Evernote:

CredentialPhishing_TacticScreen2

Tactiques de phishing

Les attaquants essaient toujours de trouver de nouvelles tactiques pour contourner les solutions de détection. Les descriptions suivantes détaillent plusieurs tactiques courantes que nous avons observées et qui sont activement utilisées pour diffuser du contenu de phishing.

Utilisation des URL de données / encodage pour masquer le contenu

Dans le contenu d’une page HTML de phishing spécifique, nous avons observé l’utilisation de URL de données à:

CredentialPhishing_TacticScreen3

Avantages de ce mécanisme:

    • Permet de rendre l’intégralité du contenu de la page de phishing sur un navigateur en un seul chargement au sein du client

    • L’ajout de l’en-tête «Content-Encoding: gzip» permet au serveur d’envoyer la réponse compressée

    • Il n’y aurait pas de demandes de ressources supplémentaires (JavaScript, CSS, images, etc.)

    • Il s’agit d’une tentative d’échapper aux solutions qui reposent sur l’en-tête “Content-Type” pour déterminer des ressources telles que JavaScript ou CSS

Génération de contenu dynamique

Nous avons observé une tactique particulièrement intéressante dans une campagne de phishing O365. Cette campagne semble ajouter l’adresse e-mail de l’utilisateur à l’URL. Ensuite, le chemin de la page de phishing est généré dynamiquement et l’adresse e-mail de l’utilisateur est automatiquement renseignée, comme indiqué ci-dessous.

CredentialPhishing_TacticScreen4

CredentialPhishing_TacticScreen5

Étant donné que le chemin de la page de destination de phishing est généré dynamiquement, le chemin est assez long, avec des caractères aléatoires. Comme on le voit dans cet exemple, il y a deux parties séparées par le caractère barre oblique (/). La première partie est un nom de dossier généré aléatoirement, suivi d’un fichier .php généré aléatoirement.

Avantages de ce mécanisme:

    • Les fichiers individuels d’un kit de phishing sont généralement regroupés sous forme d’archive ZIP et hébergés sur le serveur du domaine de phishing.

    • Les signatures de kit de phishing recherchent des modèles de fichier dans l’archive ZIP (par exemple, php).

    • Cette génération dynamique de fichiers .php est un mécanisme utilisé par le kit de phishing pour contourner les signatures qui reposent sur des modèles de nom de fichier / chemin de fichier.

Téléchargement de fichiers locaux comme leurre pour la diffusion de la page de phishing

Une autre tactique couramment utilisée que nous avons vue était l’utilisation de fichiers leurres HTML / PDF locaux pour charger du contenu de phishing. Dans un exemple spécifique ciblant Daum, un fournisseur de services Web populaire en Corée du Sud, la visite de la page de destination de phishing télécharge d’abord un fichier HTML leurre sur le point de terminaison. L’e-mail est ajouté à l’URL en tant que paramètre et, lors de la visite, déclenche immédiatement un téléchargement vers le point de terminaison. Une fois le fichier HTML local ouvert, le formulaire de phishing réel est chargé avec le nom d’utilisateur rempli. Avoir un fichier leurre comme celui-ci pour charger le formulaire de phishing est une tentative d’échapper aux solutions de détection qui pourraient utiliser l’apprentissage automatique ou la correspondance de modèles sur le contenu de la réponse HTTP.

CredentialPhishing_TacticScreen6Avantages de ce mécanisme:

    • Les fichiers leurres permettent de charger du contenu sur la machine cliente, sans récupérer le contenu distant d’un serveur

    • Les mécanismes d’inspection du contenu seront contournés car le contenu est chargé localement

    • Toute solution de phishing reposant sur des mécanismes de détection de logo sera également contournée

Chargement dynamique des logos de marque

Les pages de phishing utilisent souvent des API comme Clearbit pour charger dynamiquement des logos spécifiques à l’entreprise au lieu de logos génériques Microsoft / Outlook. Dans ce cas, la page de phishing tente de rechercher un logo spécifique à l’entreprise à l’aide de l’API Clearbit Logo. Si aucun n’est trouvé, des logos Microsoft ou Office normaux sont utilisés.

CredentialPhishing_TacticScreen7

Avantage de ce mécanisme:

Conclusion

Les cybercriminels tentent d’ajouter de la complexité afin de mener des campagnes de phishing qui volent des informations sensibles. Avec des services gratuits comme Let’s Encrypt, il est de plus en plus facile pour les attaquants d’héberger des sites de phishing derrière SSL avec un TTL relativement court pour un taux de réussite maximal. Augmenter la sensibilisation à la cybersécurité grâce à des initiatives de formation et d’éducation est souvent utile pour réduire l’impact des attaques de phishing par identifiants, mais les utilisateurs en entreprise doivent toujours être prudents lorsqu’un site présente un formulaire qui demande des informations personnelles ou sensibles.

— to securityboulevard.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Recommended.

VALORANT À terre ?  Comment vérifier l’état du serveur

VALORANT À terre ? Comment vérifier l’état du serveur

janvier 11, 2023
Johnny Depp dévoile son premier autoportrait “Five”: Photos

Johnny Depp dévoile son premier autoportrait “Five”: Photos

juillet 20, 2023

Subscribe.

Trending.

10 problèmes courants de l’iPhone 13 et comment les résoudre

10 problèmes courants de l’iPhone 13 et comment les résoudre

décembre 24, 2021
Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

novembre 25, 2021
Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

mai 15, 2022
Comment créer une calculatrice simple à l’aide de HTML, CSS et JavaScript

Comment créer une calculatrice simple à l’aide de HTML, CSS et JavaScript

juin 19, 2022
Comment réparer le décalage d’Instagram sur iPhone et Android

Comment réparer le décalage d’Instagram sur iPhone et Android

novembre 26, 2021
Technique de pointe

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Follow Us

Catégories

  • Générale
  • HTML5 / CSS3
  • JEUX VIDEO
  • MOBILES
  • PHP / MySql
  • portrait
  • PROGRAMMATION WEB
  • Python
  • TECHNOLOGIES

Étiquettes

actualité économique ailette AMERS ASIE ASXPAC BACT CMPNY Commerce courrier quotidien CYCS CYCS08 des sports Divertissement EMRG Entreprise GEN Google Inc. intelligence artificielle ITSE ITSE08 jeu vidéo jeux vidéo Kotaku l'informatique l'Internet La technologie Logiciel Microsoft mobile MTPIX NOM nous nouvelles politique portrait SOFW SWIT TECH08 technologie TMT TOPCMB TOPNWS Éducation économie

Recent News

Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

Vous pouvez obtenir des cartes et des produits Pokémon exclusifs inspirés de Van Gogh

septembre 28, 2023
Chaque jeu vidéo Walking Dead, classé

Chaque jeu vidéo Walking Dead, classé

septembre 28, 2023
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • TECHNOLOGIES
  • PORTRAIT
  • JEUX VIDEO
  • TUTORIELS
  • MOBILES
  • Nous Contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist