Une nouvelle menace d’hameçonnage pose des problèmes de sécurité
Les conseils Hikvision pour éviter d'être victime d'hameçonnage et de harponnage
Une nouvelle menace d’hameçonnage crée des problèmes de sécurité croissants, selon l’article du SecurityInfoWatch.com, “Browse at your own risk, new malvertising phishing threats on the rise.”
Dans l’article : “Juste au moment où vous pensiez que l’hameçonnage en ligne ne pourrait pas être pire entre le vol d'identité, les extensions de navigateurs malhonnêtes et les escroqueries sur les réseaux sociaux, une nouvelle technique d'attaque a fait son apparition. Cette dernière menace concerne la publicité malveillante, soit le ‘‘malvertising’’ ; une annonce problématique télécharge sans le savoir un fichier HTML automatiquement sur le système d’un utilisateur. Cela se produit lorsque l'utilisateur accède à une page Web hébergeant ces fichiers malveillants (aucun clic n'est requis). Si cette technique continue à proliférer et à devenir une tendance, la réputation des liens URL et des domaines pourrait être compromise.”
Les pirates ont créé une arnaque d’hameçonnage au support technique sur un faux site Microsoft Windows, et les utilisateurs d'Apple iOS "ont été frappés par des cybercriminels détournant des sessions qui ont exploité une faille non corrigée dans le navigateur Chrome pour iOS", selon l'article.
Les solutions traditionnelles antihameçonnage se concentrent principalement sur le courrier électronique et ne résolvent pas les problèmes liés à la nouvelle méthode d'attaque, ce qui crée des problèmes de sécurité supplémentaires avec les arnaques de ‘‘malvertising’’. L'auteur recommande d'exécuter des navigateurs virtuels dans le nuage pour fournir une analyse de site active permettant de faire face à la menace.
Cliquez ici pour lire l’article.
Le directeur de la cybersécurité d’Hikvision a écrit des blogues sur la prévention de l’hameçonnage et du harponnage, un type particulier d’attaque par hameçonnage. Pour plus de moyens de réduire les problèmes de sécurité, lire la deuxième partie de la série sur l’hameçonnage à ce lien.