Les condoléances de Tebboune pour la mort en martyr du pilote Bekouche Nasser    Appel à la vigilance des agriculteurs    Nadir Larbaoui préside une réunion du Gouvernement    « L'Algérie est un modèle à suivre en matière de lutte contre le terrorisme »    Près de 100.000 personnes ont dû fuir des violences armées    A l'horreur s'ajoute l'asphyxie humanitaire    Netanyahou tue 404 Palestiniens pour reporter son audition par la justice    Tournoi de la presse : Les 8es de finale lancés    A Gaborone pour la victoire...    Coupe d'Algérie 2025 (1/4 de finale) : Les dates et les stades connus    Plus de 800 g de kif traité saisis, une arrestation    Plus de 100 g de kif traité, 401 comprimés de psychotropes saisis, trois arrestations    De la viande avariée impropre à la consommation saisie à Hassi Mamèche    L'autre lutte pour le recouvrement de l'indépendance    Guelma accueille la 9e édition    Dans l'imaginaire littéraire et artistique algérien    Le documentaire "Les prisonniers algériens de Sainte-Marguerite" projeté à Alger    Enseignement supérieur: lancement de la première édition du Prix du président de la République du chercheur innovant    Former un front médiatique national pour défendre l'image de l'Algérie    Algérie-Tunisie: les ministres de l'Intérieur soulignent leur volonté commune de contrer les phénomènes négatifs dans les zones frontalières    Boughali reçoit l'ambassadeur du Mozambique à Alger    Secousse tellurique de magnitude 3,2 degrés dans la wilaya de Médéa    63ème anniversaire de la fête de la victoire: diverses activités dans l'Est du pays    ANP: mise en échec de tentatives d'introduction de plus de 30 quintaux de drogue en provenance du Maroc    Le président de la République présente ses condoléances suite au décès en martyr du pilote Lieutenant-Colonel Bekkouche Nasr    Textiles et cuirs: le chiffre d'affaire du groupe public Getex augmente en 2024    Agression sioniste contre Ghaza: au moins 970 martyrs en 48h    Compétitions interclubs de la CAF 2024-2025: les dates et les horaires des quarts de finale connus    Les revenus générés par les produits forestiers dépassent le milliard de dinars    Rebiga préside la cérémonie du 63e anniversaire de la Fête de la Victoire à la place de la Résistance à Alger    Le ministre tunisien de l'Intérieur visite la Direction des titres et documents sécurisés d'El-Hamiz    Massacre sioniste à Ghaza: "Les attaques doivent cesser sans plus attendre"    Ligue 1 Mobilis: le CRB écope d'un match à huis clos, un match de suspension pour Ramovic    Mondial 2026/Botswana-Algérie: premier entraînement des Verts à Gaborone    «Loyauté envers les martyrs»    Manifestations à Washington et New York pour exiger la libération d'un étudiant miilitant palestinien        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les partages de fichiers sont une importante source de hameçonnage
Selon une étude de Bitdefender
Publié dans Liberté le 26 - 03 - 2016

"Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares", selon une étude récente de Bitdefender, l'éditeur de logiciel de sécurité informatique.
"Les arnaques au phishing (hameçonnage) via les services de partage de fichiers ont explosé au cours des trois derniers mois", selon une étude de Bitdefender. L'éditeur de logiciels antivirus et de sécurité de l'internet estime que cette recrudescence classe ainsi "les services Cloud de distribution de fichiers tête de liste des secteurs les plus ciblés par des actions malveillantes". Le partage de fichiers est donc "davantage utilisé par des cybercriminels pour propager les arnaques de phishing" que "les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers".
Près de 20% des liens malveillants proviennent du partage de fichiers. Toutefois, trois autres secteurs enregistrent des "performances" quasi similaires (de l'ordre de 20% également). Il s'agit, par ordre d'importance, de la vente en ligne, du paiement électronique, et des banques. Le "webmail", le "gaming" (jeux), et les réseaux sociaux, sont également concernés par le phishing sur Internet.
"La facilité d'utilisation rend les services de partage de fichiers très populaires". Mais le manque de "fonction de sécurité" rend leurs utilisateurs vulnérables, explique Bitdefender. "L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014. Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites". "Une lacune qui permet donc aux pirates informatiques de dissimuler leurs fichiers infectés par des malwares, sans laisser de traces".
Dans le cas de Dropbox, l'étude de Bitdefender explique que le service de stockage et de partage de fichiers en ligne "n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs". "Cependant, il a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur". "Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes".
Cheminement d'une attaque
Selon Bitdefender, le procédé d'une "attaque typique" est le suivant : "l'utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur un lien intégré afin d'afficher un document en pièce jointe. Ce lien redirige l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL". L'étude précise que "si les certificats SSL s'assurent que les données sur un site web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé". La technique des pirates est donc "d'acheter des certificats SSL bon marché et de les utiliser sur des sites de phishing pour se faire passer pour des sites légitimes". Parmi les "marques les plus usurpées" dans des arnaques de phishing, selon l'étude de Bitdefender, le site de paiement en ligne PayPal, suivi de Apple, puis de Google et de Dropbox. Le jeu en ligne Battle.net, Facebook et Amazon figurent aussi dans le top 10 des "marques les plus usurpées".
Selon Bitdefender, "la plupart des sites de phishing sont hébergés aux Etats-Unis, avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015". "Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises", affirme Bogdan Botezatu, analyste senior chez Bitdefender.
A. Z.


Cliquez ici pour lire l'article depuis sa source.