23 C
Meeting
Saturday 23 November 2024

Phishing and Harphishing : why cybercriminals love it ?

Publicityspot_img

Comment débute une cyberattaque ? Quelles utilisations ont les cybercriminels des données volées aux entreprises ou organisations ? L’hameçonnage (phishing en anglais) et le harponnage (spear phishing en anglais) sont à la fois à l’origine et les conséquences de cyber-attaques qui touchent les particuliers comme les entreprises.

Benoît Grunemwald, cybersecurity expert

Pour s’en prémunir, il est important de comprendre quelles sont les différences entre ces deux méthodes et quels sont les risques. AP Stylebook est un outil largement utilisé par les journalistes, les magazines et les rédactions. Il sert à la vérification des règles de grammaire, de ponctuation et de style d’écriture. Entre juillet et septembre 2023, deux cyberattaques ont eu pour conséquence le vol d’une partie des données de leurs clients. End of July, le bureau du procureur général du Maine (USA) annonçait la découverte d’une faille de sécurité et d’une compromission d’un ancien site web lié à l’AP Stylebook. Cette ressource informatique était administrée par un tiers et laissée en désuétude. Cette intrusion a permis aux attaquants de s’emparer d’informations personnelles de 224 clients, comprenant leurs noms, adresses électroniques, adresses postales, villes, États, codes postaux, numéros de téléphone et identifiants d’utilisateurs. Les clients ayant fourni des informations sensibles telles que des numéros de sécurité sociale ou de leur employeur ont également vu ces données dérobées. Associated Press a été alerté le 20 juillet à la suite de signalements de clients ayant reçu des e-mails de harponnage les enjoignant à mettre à jour leurs informations de carte de crédit. Bleeping Computer rapportait le 10 septembre dernier que Associated Press (AP) a émis un avertissement au sujet d’une compromission de données affectant les utilisateurs d’AP Stylebook. Des individus malveillants ayant exploité les données volées pour exécuter des attaques de type harponnage.

Comment l’un entraîne l’autre
Commentaire de Benoît Grunemwald, cybersecurity expert at ESET France : « Si ces deux termes se ressemblent, il existe toutefois une différence dans leur construction. Dans le cas de l’hameçonnage, les messages frauduleux sont envoyés en masse à un grand nombre de personnes, dans le but de tromper les destinataires, en se faisant passer pour un organisme de confiance pour récupérer leurs données personnelles. Reposant sur les mêmes bases, le harponnage est une méthode plus ciblée, dans laquelle les cybercriminels utilisent une approche individualisée pour viser une seule personne ou un groupe de personnes en personnalisant les messages avec des données volées ou récoltées sur internet. Dans le cas d’un vol de données complet, il devient aisé de créer un message usurpant l’entité de l’entité à la source des données et d’y ajouter les informations issues du vol. Cette technique permet de lever les réticences des victimes. So, le message reçu contient votre nom, votre prénom, le logiciel ou service utilisé ou tous autres éléments augmentant la légitimité du message. Les chances de succès sont plus élevées qu’avec un hameçonnage, qui est par essence générique. »

All the news from commerce and mass distribution in Reunion
I subscribe to the Newsletter

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Captcha verification failed!
CAPTCHA user score failed. Please contact us!

- Publicity -spot_img

last articles

Publicityspot_img