Enseignement supérieur: lancement de la première édition du Prix du président de la République du chercheur innovant    Former un front médiatique national pour défendre l'image de l'Algérie    Algérie-Tunisie: les ministres de l'Intérieur soulignent leur volonté commune de contrer les phénomènes négatifs dans les zones frontalières    Fête de la Victoire: les victoires militaires et diplomatiques de la Révolution de libération au centre d'une conférence à Alger    Secousse tellurique de magnitude 3,2 degrés dans la wilaya de Médéa    Boughali reçoit l'ambassadeur du Mozambique à Alger    63ème anniversaire de la fête de la victoire: diverses activités dans l'Est du pays    Compétitions interclubs de la CAF 2024-2025: les dates et les horaires des quarts de finale connus    Textiles et cuirs: le chiffre d'affaire du groupe public Getex augmente en 2024    Les revenus générés par les produits forestiers dépassent le milliard de dinars    ANP: mise en échec de tentatives d'introduction de plus de 30 quintaux de drogue en provenance du Maroc    Le président de la République présente ses condoléances suite au décès en martyr du pilote Lieutenant-Colonel Bekkouche Nasr    Agression sioniste contre Ghaza: au moins 970 martyrs en 48h    Rebiga préside la cérémonie du 63e anniversaire de la Fête de la Victoire à la place de la Résistance à Alger    Massacre sioniste à Ghaza: "Les attaques doivent cesser sans plus attendre"    Le ministre tunisien de l'Intérieur visite la Direction des titres et documents sécurisés d'El-Hamiz    Ligue 1 Mobilis: le CRB écope d'un match à huis clos, un match de suspension pour Ramovic    Mondial 2026/Botswana-Algérie: premier entraînement des Verts à Gaborone    Une avancée stratégique vers la souveraineté numérique    Accent sur les succès militaires et la réponse aux accusations occidentales    Une des crises humanitaires les plus complexes au monde    Saisie d'importantes quantités de kif traité et de psychotropes, deux arrestations à Oued Rhiou    Le plan de prévention contre les incendies approuvé    Les représentants de la société civile interpellent les hautes autorités du pays    Les déchets alimentaires durant le Ramadhan    «Loyauté envers les martyrs»    Conversion de la dette tunisienne en investissements français    Béjaïa empreinte d'une remarquable effusion culturelle    Lancement jeudi prochain de la 14e édition    «El Ferda» et «Imerhane» enchantent le public    «Je n'ai jamais fermé les portes de la sélection»    Mobilis rend hommage à d'anciennes gloires de la JSK    Le CIO recommande la présence de la boxe    Manifestations à Washington et New York pour exiger la libération d'un étudiant miilitant palestinien    Vague d'indignation après l'expulsion de juristes espagnols par les autorités d'occupation    L'Algérie engagée à autonomiser les femmes et à promouvoir leurs droits politiques et sociaux        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les partages de fichiers sont une importante source de hameçonnage
Selon une étude de Bitdefender
Publié dans Liberté le 26 - 03 - 2016

"Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares", selon une étude récente de Bitdefender, l'éditeur de logiciel de sécurité informatique.
"Les arnaques au phishing (hameçonnage) via les services de partage de fichiers ont explosé au cours des trois derniers mois", selon une étude de Bitdefender. L'éditeur de logiciels antivirus et de sécurité de l'internet estime que cette recrudescence classe ainsi "les services Cloud de distribution de fichiers tête de liste des secteurs les plus ciblés par des actions malveillantes". Le partage de fichiers est donc "davantage utilisé par des cybercriminels pour propager les arnaques de phishing" que "les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers".
Près de 20% des liens malveillants proviennent du partage de fichiers. Toutefois, trois autres secteurs enregistrent des "performances" quasi similaires (de l'ordre de 20% également). Il s'agit, par ordre d'importance, de la vente en ligne, du paiement électronique, et des banques. Le "webmail", le "gaming" (jeux), et les réseaux sociaux, sont également concernés par le phishing sur Internet.
"La facilité d'utilisation rend les services de partage de fichiers très populaires". Mais le manque de "fonction de sécurité" rend leurs utilisateurs vulnérables, explique Bitdefender. "L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014. Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites". "Une lacune qui permet donc aux pirates informatiques de dissimuler leurs fichiers infectés par des malwares, sans laisser de traces".
Dans le cas de Dropbox, l'étude de Bitdefender explique que le service de stockage et de partage de fichiers en ligne "n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs". "Cependant, il a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur". "Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes".
Cheminement d'une attaque
Selon Bitdefender, le procédé d'une "attaque typique" est le suivant : "l'utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur un lien intégré afin d'afficher un document en pièce jointe. Ce lien redirige l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL". L'étude précise que "si les certificats SSL s'assurent que les données sur un site web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé". La technique des pirates est donc "d'acheter des certificats SSL bon marché et de les utiliser sur des sites de phishing pour se faire passer pour des sites légitimes". Parmi les "marques les plus usurpées" dans des arnaques de phishing, selon l'étude de Bitdefender, le site de paiement en ligne PayPal, suivi de Apple, puis de Google et de Dropbox. Le jeu en ligne Battle.net, Facebook et Amazon figurent aussi dans le top 10 des "marques les plus usurpées".
Selon Bitdefender, "la plupart des sites de phishing sont hébergés aux Etats-Unis, avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015". "Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises", affirme Bogdan Botezatu, analyste senior chez Bitdefender.
A. Z.


Cliquez ici pour lire l'article depuis sa source.