phishing - Softonic French

Ne reste pas dans le passé : le phishing est devenu beaucoup plus sophistiqué

Les campagnes de phishing sont devenues plus sophistiquées, cherchant non seulement à tromper les employés, mais aussi à épuiser les ressources des analystes de sécurité des opérations (SOC). Les organisations font face à une augmentation des rapports de phishing qui congestent les files d’attente d’investigation, ce qui diminue la qualité de l’analyse et augmente le risque de violations de sécurité. Pêchant dans la mer du crime Selon des rapports récents, certains attaquants ont conçu leurs campagnes pour maximiser l’effort nécessaire à l’investigation, provoquant des incidents qui devraient être résolus en quelques minutes prenant des heures, ce qui élargit considérablement la fenêtre […]

Les campagnes de phishing sont devenues plus sophistiquées, cherchant non seulement à tromper les employés, mais aussi à épuiser les ressources des analystes de sécurité des opérations (SOC). Les organisations font face à une augmentation des signalements de phishing qui congestent les files d’attente d’investigation, ce qui diminue la qualité de l’analyse et augmente le risque de violations de sécurité.

Pêchant dans la mer du délit

Selon des rapports récents, certains attaquants ont conçu leurs campagnes pour maximiser l’effort nécessaire à l’enquête, provoquant ainsi des incidents qui devraient être résolus en quelques minutes mais qui prennent des heures, ce qui élargit considérablement la fenêtre d’opportunité pour une attaque. Cette tactique a conduit les équipes de SOC à une situation de fatigue des alertes, où le temps de réponse est réduit et les décisions sont prises avec moins de rigueur.

Les organisations doivent donc réévaluer leurs approches en matière de défense contre le phishing. Il ne s’agit pas seulement de former les employés à identifier les e-mails suspects, mais également d’optimiser les processus d’enquête post-rapports. Mettre en place des systèmes qui offrent des analyses synthétisées peut permettre aux analystes de prendre des décisions plus rapides et efficaces, réduisant le temps d’enquête de plusieurs heures à quelques minutes.

Malgré les efforts actuels pour automatiser la détection des menaces, de nombreux outils ne s’attaquent pas au problème fondamental de la charge de travail dans les SOC. Une approche émergente est orientée vers une recherche prête à décision, où le système fournit une évaluation claire, permettant aux analystes de revoir les enquêtes plutôt que de les réaliser depuis le début. Cela pourrait radicalement changer la dynamique des enquêtes face aux campagnes de phishing, en contribuant à une réponse plus rapide et robuste aux attaques.

Des plateformes comme Conifers.ai développent des solutions pour offrir ces recherches de phishing en quelques minutes, au lieu de plusieurs heures, combattant efficacement les stratégies d’épuisement des attaquants.

Europol démantèle une plateforme de cybercriminalité qui a réussi à escroquer plus de 5 millions d'euros

Europol a annoncé vendredi le démantèlement d’une plateforme sophistiquée de cybercriminalité en tant que service (CaaS) qui opérait une “ferme de SIM”, facilitant à ses clients une large gamme de délits, allant du phishing aux fraudes à l’investissement. Cette opération, nommée Opération SIMCARTEL, a impliqué 26 perquisitions dans plusieurs pays européens, aboutissant à l’arrestation de sept suspects et à la saisie de 1 200 dispositifs SIM box contenant 40 000 cartes SIM actives. Une opération criminelle sophistiquée Parmi les arrêtés, cinq sont de nationalité lettone. De plus, cinq serveurs ont été démantelés et deux sites web, gogetsms.com et apisim.com, qui faisaient la publicité du service, ont été supprimés pour les remplacer […]

Europol a annoncé vendredi le démantèlement d’une plateforme sophistiquée de cybercriminalité en tant que service (CaaS) qui opérait une “ferme de SIM”, facilitant à ses clients une large gamme de délits, allant du phishing aux fraudes à l’investissement. Cette opération, nommée Opération SIMCARTEL, a impliqué 26 perquisitions dans plusieurs pays européens, aboutissant à l’arrestation de sept suspects et à la saisie de 1 200 dispositifs SIM box contenant 40 000 cartes SIM actives.

Une opération criminelle sophistiquée

Parmi les personnes arrêtées, cinq sont de nationalité lettone. De plus, cinq serveurs ont été démantelés et deux sites web, gogetsms.com et apisim.com, qui faisaient la promotion du service, ont été remplacés par une bannière de saisie le 10 octobre 2025. Les autorités ont également confisqué quatre véhicules de luxe et gelé 431 000 € (502 000 $) sur les comptes bancaires des suspects, ainsi que 266 000 € (310 000 $) sur des comptes de cryptomonnaies.

L’opération a impliqué des forces de l’ordre d’Autriche, d’Estonie, de Finlande et de Lettonie, en collaboration avec Europol et Eurojust. Europol attribue à ce réseau criminel plus de 1 700 cas individuels de fraude cybernétique en Autriche et 1 500 en Lettonie, causant des pertes significatives s’élevant à environ 4,5 millions d’euros (5,25 millions de dollars) en Autriche et 420 000 euros (489 000 dollars) en Lettonie.

L’infrastructure de la plateforme a permis aux criminels de créer plus de 49 millions de comptes en ligne, qui ont été utilisés pour mener des attaques de phishing et de smishing et pour tromper les victimes afin qu’elles investissent de l’argent dans des schémas d’investissement frauduleux. Selon des rapports, certains crimes de cette organisation comprenaient l’extorsion, le trafic de migrants et la distribution de matériel d’abus sexuel sur des enfants (CSAM).

GoGetSMS, l’une des plateformes impliquées, se présentait comme une solution pour obtenir des « numéros de téléphone temporaires rapides et sécurisés », bien que des utilisateurs sur Trustpilot aient exprimé leur mécontentement face au manque de réponse du support et aux problèmes de fonctionnalité du service.

Avast Antivirus Gratuit TÉLÉCHARGER

Le plus grand site web d'indies du monde est accusé de phishing via l'IA et c'est la faute des Funkos

Le monde des indies a tremblé pendant quelques heures aujourd’hui après que le plus grand site de jeux vidéo indépendants ait été hors service. Le sujet est un peu compliqué, alors allons-y doucement. La boutique de jeux indépendants Itch.io est déjà en ligne après avoir été hors ligne pendant un certain temps en raison d’un faux rapport de phishing. Bien que les serveurs de la boutique de jeux soient toujours en ligne, le domaine du site web pointe vers des adresses IP qui n’appartiennent pas à Itch.io, ce qui le rend inaccessible pour la plupart des gens. Itch.io blâme l’entreprise de collectionnables de […]

Le monde des jeux indépendants a tremblé pendant quelques heures aujourd’hui après que le plus grand site web de jeux vidéo indépendants ait été hors service. Le sujet est un peu compliqué, alors expliquons les choses calmement.

Abonnez-vous à la newsletter de Softonic et recevez les dernières nouveautés en technologie, jeux vidéo et offres directement dans votre boîte

Abonnez-vous (c'est GRATUIT) ►

La boutique de jeux indépendants Itch.io est de nouveau en ligne après avoir été hors service pendant un certain temps en raison d’un faux rapport de phishing. Bien que les serveurs de la boutique de jeux soient toujours en ligne, le domaine du site web pointe vers des adresses IP qui n’appartiennent pas à Itch.io, le rendant inaccessible pour la plupart des gens.

Itch.io accuse l’entreprise de produits dérivés de la culture pop Funko des problèmes dans un post sur Twitter, « parce qu’ils utilisent un logiciel de protection de marque “AI-powered” de mauvaise qualité appelé Brand Shield qui a créé un faux rapport de phishing à notre registraire ».

I kid you not, @itchio has been taken down by @OriginalFunko because they use some trash "AI Powered" Brand Protection Software called @BrandShieldltd that created some bogus Phishing report to our registrar, @iwantmyname, who ignored our response and just disabled the domain
— itch.io (@itchio) December 9, 2024

Tout ce que nous savons sur les Funkos et le phishing

Bien que la page en question ait été retirée, le registraire de domaines d’itch.io, iwantmyname, continue de désactiver le domaine, probablement en raison de systèmes automatisés. Selon un post sur X, le marché des jeux indépendants attend maintenant que le registraire de domaines réponde et réactive son domaine.

Si vous savez comment modifier votre fichier hosts qui attribue des noms d’hôte à des adresses IP, vous pouvez utiliser l’adresse IP 45.33.107.166 en attendant, mais vous devrez supprimer l’entrée une fois que le domaine sera rétabli.

If the downtime exceeds 8 hours then we'll likely prioritize deploying a new domain. Hopefully things are able to get sorted out before then.
— itch.io (@itchio) December 9, 2024

Itch.io espérait que les problèmes seraient résolus en quelques heures pour ne pas avoir à déployer un nouveau nom de domaine. Nous confirmons que le site est déjà opérationnel.

Les problèmes avec le domaine surviennent quelques jours après qu’itch.io ait commencé à permettre à ses utilisateurs d’utiliser leur nom de domaine pour les comptes Bluesky.

Xbox Game Pass TÉLÉCHARGER

Il est difficile de réunir dans un même sujet l’intelligence artificielle, les jeux vidéo indés, le phishing et les Funkos.

Antivirus: stop ou encore ? 4 vérités bonnes à savoir

Les antivirus sont en crise. Certains pensent que leur fin est proche. J’estime pour ma part qu’ils peuvent survivre, mais qu’ils devront évoluer. Et ce, pour plusieurs raisons.

Brian Dye, vice-président de Symantec, a été très clair: les antivirus sont devenus obsolètes et sont condamnés à disparaître. Selon ses calculs, ils ne protègent que de 45% des menaces actuelles. Et l’un des créateurs de Norton, Ted Schlein, a qualifié les antivirus de «nécessaires, mais insuffisants».

Quelle est la morale de cette histoire? Pour y répondre, nous analyserons quatre faits qui définissent la situation de la sécurité informatique des particuliers. Pris dans leur ensemble, ils vous permettront de comprendre ce qui se passe et vous aideront à protéger vos données à l’avenir.

Les antivirus sont incapables de détecter les menaces actuelles

Premier fait: les antivirus ne servent pas à grand-chose puisque les problèmes qu’ils sont censés détruire ne sont déjà plus là. Selon une étude de FireEye, 82% des malwares disparaissent complètement au bout d’une heure. Et 70% d’entre eux n’apparaissent qu’une seule fois.

Au bout de deux heures, la majorité des virus ont disparu (source)

Les créateurs d’antivirus en sont conscients. C’est pourquoi nous assistons depuis plusieurs années à la création d’un style de détection plus intelligent, l’heuristique, qui permet de dépister des virus à partir de comportements étranges. Ses inconvénients? Cette technique consomme des ressources et reste difficile à interpréter (et donner des explications n’est pas le fort des antivirus).

Pour freiner leur déclin, les antivirus ont grossi

Deuxième fait: les antivirus sont devenus des suites monstrueuses et lentes. Au fil des ans, ils se sont greffé tout un arsenal de fonctions de sécurité supplémentaires, telles que les sauvegardes de sécurité ou les suppresseurs de fichiers. Il s’agit d’outils intéressants, mais qui n’ont rien à voir avec la protection initiale contre les logiciels malveillants. Ils ne sont que pure diversion.

Des antivirus portables et légers, comme Avira PC Cleaner, renouent avec l’esprit de simplicité du début

Cette tactique d’ajout d’applications a permis aux créateurs d’antivirus de gagner du temps avant leur fin inévitable. Mais même avec tout cet appareil additionnel, les antivirus n’arrivent plus à convaincre les utilisateurs, qui se rendent bien compte qu’ils sont impuissants face aux problèmes de sécurité actuels.

Les attaques sont devenues plus sophistiquées

Troisième fait: aujourd’hui, vous ne conservez plus vos données bien à l’abri dans votre ordinateur, mais les enregistrez dans l’une des nombreuses banques sur le cloud, comme Google ou Dropbox. Les criminels peuvent endommager vos données de deux manières: soit en pillant les banques de données, soit en vous arnaquant pour que vous leur communiquiez vos identifiants de connexion et autres données.

L’intégration antivirus-navigateur est une stratégie intelligente appliquée par avast

La majorité des attaques se produisent par le biais du navigateur. Le malware se fait passer pour un site Internet légitime ou s’incruste sur ces pages de manière discrète. Parfois, il profite de vulnérabilités spectaculaires. Votre antivirus ne peut donc pas faire grand-chose, mais vos sites Internet préférés le peuvent en renforçant par exemple leurs serveurs ou en contrôlant les intrusions.

Les concurrents principaux des antivirus sont les navigateurs

Quatrième fait: les navigateurs vous protègent plus que les antivirus. Prenons par exemple Chrome, qui a lancé une expérience de masquage d’adresses. En cachant l’adresse, Chrome empêche les criminels d’utiliser un appât visant à récupérer des données (phishing). Sans cet appât, vous tomberez moins facilement dans le piège.

La version expérimentale de Chrome, Canary, masque quasiment toute l’adresse (source)

Le cloud – Google, Facebook, Yahoo! – filtre pour nous les virus et les spams et protège nos données. Sur PC, le risque est donc plus léger et une seule arme est efficace: le bon sens. Un antivirus, comme la police, vous protège contre les agressions évidentes, mais ne vous empêchera pas de vous faire avoir, tout simplement parce qu’il ne peut pas se mettre à votre place.

Pour survivre, l’antivirus doit être à la fois maître et gardien

Les antivirus sont bel et bien nécessaires, mais insuffisants. Ils remplissent leur rôle de gardien, mais ne peuvent vous protéger contre vos propres décisions. La seule chose qui pourrait les rendre vraiment utiles est d’ajouter un composant éducatif. En résumé, les antivirus sont en passe de devenir à la fois maîtres et gardiens.

AVG Zen mise sur le futur: il utilise un langage simple et vous aide à contrôler vos appareils

Pour survivre, les antivirus devront donc s’intéresser à tous les appareils que vous utilisez, ainsi qu’à vos habitudes. Ils sont appelés à participer activement à la sécurité. L’antivirus doit apprendre de vous pour mieux vous montrer comment vous protéger. Décidément, tout porte à croire que nous assisterons cette année à la sortie d’une nouvelle génération d’antivirus.

Et vous, pensez-vous que les antivirus vont évoluer?

A télécharger:

Avira PC Cleaner pour Windows
Google Chrome Canary pour Windows et Mac
AVG Zen pour Windows et Android

A lire:

Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.

Google Drive: voici la nouvelle arnaque dans laquelle vous pourriez tomber

Utilisateurs de Google Drive, méfiez-vous! Symantec, la société spécialisée dans la sécurité informatique et les antivirus, a détecté une nouvelle technique de phishing pour obtenir les mots de passe des comptes Google. Et le moins que l’on puisse dire c’est que la méthode est réussie et particulièrement maligne. Explications.

L’arnaque consiste en un lien vers un document Google Drive. A l’ouverture de ce lien, il vous est demandé votre nom d’utilisateur et mot de passe pour accéder au document Google.

Et voilà où est le problème. Le lien se situe sur les serveurs de Google et bénéficie de la certification SSL. Car en réalité le document auquel vous souhaitez accéder est la page que vous visualisez. Il s’agit d’une copie exacte de la page de connexion de Google, copiée sur un domaine public Google Doc.

Lors de la saisie du mot de passe, vous envoyez alors au propriétaire du document vos infos personnelles. Et pour rendre plus crédible la chose et éviter tout soupçon, un autre document s’affichera après avoir validé vos infos. Malin et sans pitié.

L’attaque est très sophistiquée et même les utilisateurs avancés peuvent se faire avoir. Pour ne pas être victime de cette attaque, un seul conseil: n’ouvrez jamais les documents provenant d’inconnus.

Source: Symantec

Confidentialité: Gmail et Yahoo! peuvent-ils lire vos emails?

Sécurité et smartphones: les Français sont-ils assez vigilants?

L’éditeur américain Symantec vient de publier son rapport annuel sur la cybercriminalité. La France est loin d’être épargnée par le phénomène puisque ce sont plus de 7 millions d’adultes qui auraient été victimes d’attaques au cours des 12 derniers mois. Le rapport Norton insiste notamment sur l’augmentation des attaques visant les smartphones et les tablettes. En la matière, la France fait d’ailleurs partie des plus mauvais élèves.

Chiffres à l’appui, le rapport Norton Report 2013, une publication annuelle produite par le groupe Symantec, rappelle une fois de plus les dangers liés à la cybercriminalité. Le panel de l’enquête est composé de plus 13000 personnes répartis dans 24 pays du monde. Le groupe rappelle le “fort besoin d’éducation des particuliers et des entreprises (en France) sur les vulnérabilités sans cesse en évolution”.

Les Français se disent globalement moins affectés par les virus et autres attaques informatiques – 45% des personnes interrogées en France auraient déjà été victime d’une cyberattaque contre 61% pour le reste du monde. En revanche, le panel hexagonal affirme être plus souvent victime d’attaques sur smartphones que le reste du monde – 41% contre 38% pour le reste du monde. Les Français ont nettement moins recours aux solutions de sécurité pour appareils mobiles que les autres.

On note aussi une certaine négligence en ce qui concerne les mots de passe des réseaux sociaux. D’après l’étude de Symantec, les Français accepteraient plus facilement des invitations de personnes inconnues et auraient plus facilement tendance à partager leur mot de passe avec d’autres personnes.

Pour consulter le rapport complet, rendez-vous sur le site Symantec.

Norton propose déjà des solutions de sécurité mobiles. Antivirus, antivol: les applications proposées pour iPhone, etAndroid seraient un premier rempart contre la cybercriminalité mobile.

Tag: phishing