• chevron_right

      LastPass – Un attaque deepfake ratée a ciblé un employé

      news.movim.eu / Korben · 6 days ago - 09:12 · 1 minute

    Les arnaques vocales à base de deep fake comment à se démocratiser. Même les employés des boîtes de sécurité comme LastPass peuvent se faire avoir. Enfin, presque…

    Car oui, récemment, un des leurs s’est fait appeler par un escroc qui imitait à la perfection la voix du big boss, Karim Toubba . Le gars a utilisé un deepfake audio assez sophistiqué pour se faire passer pour le PDG. Mais heureusement, l’employé a flairé l’entourloupe parce que le pirate a fait l’erreur d’utiliser WhatsApp pour son petit numéro de magie, ce qui n’est pas très corporate et bien vu chez Lastpass.

    En plus, il mettait la pression avec une fausse urgence. Bref, tous les voyants étaient au rouge.

    L’employé a donc envoyé balader l’arnaqueur et a prévenu la sécurité interne, comme ça, pas de dégâts, mais ça montre bien que ces attaques à base d’IA sont de plus en plus sophistiquées. Pour générer la voix du PDG, le pirate a sûrement dû s’entraîner sur des enregistrements publics, comme cette interview du CEO sur YouTube .

    En tout cas, si vous recevez un appel de ma part, sachez que ce ne sera pas moi, car la somme d’argent que vous demandera l’escroc ne sera pas assez élevée par rapport à ce que je vous aurais demandé en vrai. Donc méfiance !

    Plus sérieusement, le ministère américain de la Santé a tiré la sonnette d’alarme la semaine dernière sur ces arnaques ciblant les services d’assistance IT. Pour se protéger, ils conseillent de :

    • Rappeler systématiquement pour vérifier une demande de réinitialisation de mot de passe
    • Surveiller les changements suspects de coordonnées bancaires
    • Revalider tous les accès aux sites de paiement
    • Privilégier les demandes en personne pour les sujets sensibles
    • Faire valider les requêtes par un superviseur
    • Former les équipes support à repérer l’ingénierie sociale et vérifier l’identité des appelants

    Bref, la vigilance est de mise, alors faites tourner !

    Source

    • chevron_right

      Les hackers du Kremlin envoient une fausse invitation à diner à la sphère politique allemande

      news.movim.eu / Numerama · Friday, 5 April - 17:20

    Des représentants politiques allemands ont été ciblés par une campagne de mails piégés lancée par les « Cozy Bear ». Ce groupe de hackers du Kremlin est connu pour ses opérations de déstabilisation.

    • chevron_right

      Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024

      news.movim.eu / Numerama · Thursday, 28 March - 14:41

    Les récentes cyberattaques contre la FFF, France Travail ou les mutuelles offrent une base de données « fraiches » que les cybercriminels pourraient exploiter en vue des Jeux Olympiques à Paris cet été.

    • chevron_right

      “MFA Fatigue” attack targets iPhone owners with endless password reset prompts

      news.movim.eu / ArsTechnica · Wednesday, 27 March - 18:10

    iPhone showing three password reset prompts

    Enlarge / They look like normal notifications, but opening an iPhone with one or more of these stacked up, you won't be able to do much of anything until you tap "Allow" or "Don't Allow." And they're right next to each other. (credit: Kevin Purdy)

    Human weaknesses are a rich target for phishing attacks. Making humans click "Don't Allow" over and over again in a phone prompt that can't be skipped is an angle some iCloud attackers are taking—and likely having some success.

    Brian Krebs' at Krebs on Security detailed the attacks in a recent post , noting that "MFA Fatigue Attacks" are a known attack strategy . By repeatedly hitting a potential victim's device with multifactor authentication requests, the attack fills a device's screen with prompts that typically have yes/no options, often very close together. Apple's devices are just the latest rich target for this technique.

    Both the Kremlin-backed Fancy Bear advanced persistent threat group and a rag-tag bunch of teenagers known as Lapsus$ have been known to use the technique, also known as MFA prompt bombing , successfully.

    Read 11 remaining paragraphs | Comments

    • chevron_right

      Passe Navigo : les mails frauduleux sont de retour avec la campagne de remboursement

      news.movim.eu / Numerama · Wednesday, 20 March - 17:08

    Île-de-France Mobilités, le gestionnaire des transports d’Île-de-France, alerte sur des mails de phishing en lien avec la campagne de remboursement en cours.

    • chevron_right

      Pluie d’arnaques sur WhatsApp : voici comment les repérer pour mieux les contrer [Sponso]

      news.movim.eu / Numerama · Sunday, 17 March - 07:08

    Cet article a été réalisé en collaboration avec Bitdefender

    Sur internet, aucun canal n’échappe aux hackers, pas même les messageries instantanées. Heureusement, quelques bonnes pratiques limitent les risques.

    Cet article a été réalisé en collaboration avec Bitdefender

    Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

    En savoir plus

    • chevron_right

      Dernier jour pour changer son mot de passe de la Caf, voici comment faire

      news.movim.eu / Numerama · Friday, 8 March - 10:31

    La Caisse d'Allocations familiales a imposé un changement de passe à tous les allocataires après une vague de violations de données.

    • chevron_right

      Une fausse dégustation de vin proposée par des hackers aux diplomates de l’Union européenne

      news.movim.eu / Numerama · Sunday, 3 March - 11:01

    Une campagne de cyberespionnage a ciblé les agents de l'Union européenne avec une invitation frauduleuse à une prétendue dégustation de vin.