{"id":81497,"date":"2024-03-04T16:08:41","date_gmt":"2024-03-04T16:08:41","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/des-pirates-attaquent-le-personnel-de-coinbase-et-binance-avec-des-clones-de-phishing-de-gmail-et-icloud\/"},"modified":"2024-03-04T16:08:41","modified_gmt":"2024-03-04T16:08:41","slug":"des-pirates-attaquent-le-personnel-de-coinbase-et-binance-avec-des-clones-de-phishing-de-gmail-et-icloud","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/des-pirates-attaquent-le-personnel-de-coinbase-et-binance-avec-des-clones-de-phishing-de-gmail-et-icloud\/","title":{"rendered":"Des pirates attaquent le personnel de Coinbase et Binance avec des clones de phishing de Gmail et iCloud"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Des chercheurs en cybers\u00e9curit\u00e9 ont rep\u00e9r\u00e9 un nouvel outil de phishing nomm\u00e9 CryptoChameleon, visant les employ\u00e9s de Coinbase, Binance, Gemini et Kraken.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Une campagne de <a title=\"phishing\" href=\"https:\/\/www.begeek.fr\/phishing\">phishing<\/a> vise des employ\u00e9s de la FCC et des entreprises de <a title=\"crypto-monnaies\" href=\"https:\/\/www.begeek.fr\/cryptomonnaies\">crypto-monnaies<\/a>.<\/li>\n<li>Elle utilise l\u2019outil CryptoChameleon pour cr\u00e9er de faux \u00e9crans de connexion.<\/li>\n<li>Plus de 100 tentatives de phishing r\u00e9ussies ont \u00e9t\u00e9 enregistr\u00e9es.<\/li>\n<li>La majorit\u00e9 des victimes se trouvent aux \u00c9tats-Unis.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Un-nouvel-outil-de-phishing-menace-le-secteur-de-la-cryptographie\" class=\"adn_sommaire\">Un nouvel outil de phishing menace le secteur de la cryptographie<\/h2>\n<p>L\u2019univers de la cryptographie et la Commission F\u00e9d\u00e9rale des Communications (FCC) des \u00c9tats-Unis sont dans le viseur d\u2019une nouvelle menace. En effet, <a href=\"https:\/\/www.begeek.fr\/reddit-a-ete-pirate-via-un-phishing-ciblant-ses-employes-378464\">une campagne de phishing<\/a> d\u2019envergure, utilisant un tout nouvel outil surnomm\u00e9 <strong>CryptoChameleon<\/strong>, a commenc\u00e9 \u00e0 cibler leurs employ\u00e9s.<\/p>\n<h2 id=\"Une-tactique-sophistiquee\" class=\"adn_sommaire\">Une tactique sophistiqu\u00e9e<\/h2>\n<p>Selon des analystes de la firme de cybers\u00e9curit\u00e9 Lookout, les attaquants cr\u00e9ent des pages de connexion unique, pour le fournisseur de services cloud Okta, similaires aux authentiques. Ce n\u2019est pas tout, ces cybercriminels ne se contentent pas uniquement des attaques par hame\u00e7onnage traditionnelles, ils ont \u00e9galement recours aux emails, SMS et \u00e0 la falsification de voix pour tromper leurs cibles en partageant des noms d\u2019utilisateur, des mots de passe, des URLs de r\u00e9initialisation de mot de passe et m\u00eame des photos d\u2019identit\u00e9 de leurs victimes. Comme le souligne ce sp\u00e9cialiste en s\u00e9curit\u00e9, <em>\u201cCet outil de phishing demande d\u2019abord \u00e0 la victime de compl\u00e9ter un captcha via hCaptcha. Il s\u2019agit d\u2019une nouvelle tactique qui emp\u00eache les outils d\u2019analyse automatis\u00e9s de rep\u00e9rer et d\u2019identifier le site de phishing.\u201d<\/em><\/p>\n<h2 id=\"Des-attaques-en-temps-reel\" class=\"adn_sommaire\">Des attaques en temps r\u00e9el<\/h2>\n<p>Ce kit de phishing va plus loin en int\u00e9grant une interaction en temps r\u00e9el avec les victimes, permettant de personnaliser les pages pour inclure des chiffres de num\u00e9ro de t\u00e9l\u00e9phone pour renforcer l\u2019illusion de l\u00e9gitimit\u00e9. L\u2019analyse de Lookout a r\u00e9v\u00e9l\u00e9 plus de 100 tentatives de phishing r\u00e9ussies venant majoritairement des \u00c9tats-Unis et d\u2019une activit\u00e9 de phishing encore en cours. Les serveurs principaux abritant l\u2019activit\u00e9 de phishing sont principalement ceux de Hostwinds, Hostinger et de RetnNet.<\/p>\n<p>Aucune d\u00e9claration publique n\u2019a \u00e9t\u00e9 publi\u00e9e par les entreprises de cryptographie <a href=\"https:\/\/www.begeek.fr\/apres-binance-la-sec-sattaque-a-coinbase-382932\">Coinbase<\/a>, <a title=\"Binance\" href=\"https:\/\/www.begeek.fr\/avis-test-binance-370038\">Binance<\/a>, Kraken ou Gemini au moment de la r\u00e9daction. Et il demeure incertain que les hackers aient r\u00e9ussi \u00e0 acc\u00e9der \u00e0 des donn\u00e9es priv\u00e9es sans autorisation.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/des-pirates-attaquent-le-personnel-de-coinbase-et-binance-avec-des-clones-de-phishing-de-gmail-et-icloud-394034\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Des chercheurs en cybers\u00e9curit\u00e9 ont rep\u00e9r\u00e9 un nouvel outil de phishing nomm\u00e9 CryptoChameleon, visant les employ\u00e9s de Coinbase, Binance, Gemini et Kraken. Tl;dr Une campagne de phishing vise des employ\u00e9s de la FCC et des entreprises de crypto-monnaies. Elle utilise l\u2019outil CryptoChameleon pour cr\u00e9er de faux \u00e9crans de connexion. Plus de 100 tentatives de &hellip;<\/p>\n","protected":false},"author":1,"featured_media":12779,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-81497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/08\/hacking.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/81497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=81497"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/81497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/12779"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=81497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=81497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=81497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}