De nouvelles campagnes d’hameçonnage sur les réseaux sociaux posent une menace de piratage
En l'honneur de l’édition annuelle de la sensibilisation à la cybersécurité (NCSAM), Hikvision couvre les tendances en matière de cybersécurité et des conseils pour rester en sécurité tout au long du mois d'octobre
Dans le blogue d'aujourd'hui, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, décrit les détails des nouvelles campagnes d’hameçonnage sur les réseaux sociaux qui constituent une menace de piratage. Et il présentera un outil de recherche de menaces récemment dévoilé, conçu pour vous aider à devancer les problèmes de sécurité.
En l'honneur de l’édition annuelle de la sensibilisation à la cybersécurité (NCSAM), Hikvision couvre les tendances en matière de cybersécurité et des conseils pour rester en sécurité tout au long du mois d'octobre et au-delà. Pour en savoir plus, visitez la section des blogues HikWire sur la cybersécurité de notre site Internet.
Campagne d’hameçonnage sur les médias sociaux
Deux campagnes d’hameçonnage sur les médias sociaux font l'objet d'un article de BleepingComputer qui détaille les recherches menées par MalwareHunterTeam au cours du mois dernier.
La première méthode d’hameçonnage est une fausse escroquerie de vérification qui incite la victime à partager son identifiant et son mot de passe avec le pirate informatique en échange de la promesse d'un statut vérifié.
La 2e tentative hameçonnage sur les réseaux sociaux est un faux avertissement de violation du droit d'auteur qui menace la victime de suspendre son compte de réseau social à moins qu'elle ne se connecte à une certaine page Internet pour contester la réclamation pour violation du droit d'auteur.
Un aperçu des menaces de l’article BleepingComputer : ‘‘Les escrocs ciblent vos comptes de réseaux sociaux avec des courriels d’hameçonnage qui prétendent être des violations des droits d'auteur ou des promesses d'une 'coche bleue' à côté de votre nom. Les réseaux sociaux tels que Twitter, Facebook, Instagram et TikTok devenant un élément important de la vie des gens, les pirates informatiques les ciblent à des fins malveillantes. Ces comptes volés sont ensuite utilisés pour des campagnes de désinformation, des escroqueries par cryptomonnaie comme les récents piratages Twitter, ou vendus sur des marchés clandestins.’’
Dans les deux cas, les pirates informatiques récoltent les informations de connexion pour prendre le contrôle des comptes de médias sociaux et les utiliseront probablement dans des attaques de ‘‘bourrage d’identifiants’’ sur d'autres comptes.
Si vous vous rendez compte que vous êtes victime d’une de ces attaques, modifiez immédiatement votre mot de passe de médias sociaux et ajoutez l’authentification multifacteur (AMF) à votre compte.
Présentation d'un nouvel outil de chasse aux menaces
Cette semaine, l'Electronic Frontier Foundation (EFF) Threat Lab a publié un nouvel outil Linux appelé YAYA.
D'après l'annonce de la fondation : ‘‘Au EFF Threat Lab, nous passons beaucoup de temps à rechercher des logiciels malveillants qui ciblent les populations vulnérables, mais nous passons également du temps à essayer de classer les échantillons de logiciels malveillants que nous avons rencontrés. L'un des outils que nous utilisons pour cela est YARA. YARA est décrit comme ‘‘Le couteau suisse correspondant aux modèles pour les chercheurs sur les logiciels malveillants’’. ‘’
En termes simples, YARA est un programme qui vous permet de créer des descriptions de logiciels malveillants (règles YARA) et d'analyser des fichiers ou des processus pour voir s'ils correspondent. L'EFF Threat Lab a présenté YAYA, ou ‘‘Yet Another YARA Automation’’, son outil de gestion des règles et des scans YARA. YAYA est un outil gratuit et open source accessible au public.
N'oubliez pas que pour plus de conseils Hikvision pour éviter le piratage et rester à l'abri des problèmes de sécurité, consultez les blogues en cybersécurité HikWire.