Publié par UnderNews Actu - Télécharger l'application Android

Les investigations menées par le laboratoire de recherche de Websense indiquent que la campagne provient du robot de spam Cutwail/Pushdo.

Les cyber-criminels utilisent deux vecteurs d’attaque : l’ingénierie sociale et un “exploit kit”. L’e-mail malveillant est falsifié pour faire croire qu’il provient de Facebook.com et dit: “Salut, quelqu’un aime vos commentaires sur la photo, merci de cliquer sur le lien pour voir tous les commentaires”. Ce lien est dirigé vers une URL factice déguisée en lien formel Facebook. Une fois cliqué, l’utilisateur est redirigé vers une page d’attaque et est invité à télécharger et exécuter une mise à jour de Facebook. Celle-ci n’est autre qu’ un cheval de Troie, variante de Zeus / Zbot qui, au moment de la rédaction du blog, avait seulement une détection de 7% (3 / 43 moteurs antivirus).

CyberGhost VPN Promo

“L’ingénierie sociale est un lieu commun, les gens sont endormis dans un faux sentiment de sécurité quand ils reçoivent une notification familière provenant de Facebook. Si vous acceptez de recevoir des notifications, soyez prudent et prenez l’habitude de taper l’adresse dans votre navigateur, plutôt que de cliquer sur des liens dans les courriels. Cela prend certe plus de temps mais qui évite aux menaces de s’infiltrer dans votre machine “, a déclaré Elad Sharf, Websense Security Labs.

 

Source : Mag Securs

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , , , , , , ,

Recherches en relation :

  • Pirate Labs mail

Vos réactions
  1. Abdoulkher Hissein Mahamat

    Mon compte est perdu et piraté .pace que je me compte me sa s’ouvre pas





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.