{"id":4572,"date":"2015-06-05T08:38:03","date_gmt":"2015-06-05T08:38:03","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4572"},"modified":"2019-11-22T09:17:40","modified_gmt":"2019-11-22T09:17:40","slug":"multi-stage-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/multi-stage-phishing\/4572\/","title":{"rendered":"Nouveau : Le Phishing en plusieurs \u00e9tapes avec des vrais liens !"},"content":{"rendered":"

Les experts de Kaspersky Lab ont r\u00e9cemment d\u00e9couvert une technique \u00a0sournoise permettant aux fraudeurs de voler vos donn\u00e9es personnelles, sans qu\u2019ils aient besoin de votre nom d\u2019utilisateur et de votre mot de passe. Les cybercriminels n\u2019essaient donc pas de voler les identifiants de la victime \u2013 ils agissent d\u2019une autre mani\u00e8re beaucoup plus intelligente.<\/p>\n

Les victimes re\u00e7oivent un mail dans lequel il leur est demand\u00e9 de suivre un lien les renvoyant sur un site Web officiel. Il leur est ensuite demand\u00e9 de saisir un nouveau mot de passe afin que leur compte ne soit pas bloqu\u00e9. La chose \u00e9tonnante est que le lien m\u00e8ne sur le site Web du d\u00e9veloppeur \u2013 comme le site Web de Windows Live par exemple.<\/p>\n

\"image001\"<\/a><\/p>\n

Une fois cette \u00e9tape r\u00e9alis\u00e9e, la victime re\u00e7oit une demande d\u2019autorisation concernant plusieurs permissions d\u2019une application inconnue telles que la connexion automatique, l\u2019acc\u00e8s aux informations du profil, la liste des contacts, puis la liste des adresses mail. Par cons\u00e9quent, le fait d\u2019accorder ces droits donne automatiquement l\u2019acc\u00e8s \u00e0 nos informations personnelles aux cybercriminels.<\/p>\n

Par la suite, des individus rassemblent secr\u00e8tement ces informations \u00e0 des fins frauduleuses. Ils peuvent, en effet, utiliser vos informations afin d\u2019envoyer du courrier ind\u00e9sirable ou bien des liens menant \u00e0 des sites d\u2019hame\u00e7onnage<\/a> ou \u00e0 des sites malveillants.<\/p>\n

Comment \u00e7a marche ?<\/h3>\n

Il existe un protocole d\u2019autorisation, tr\u00e8s utile mais pas totalement s\u00e9curis\u00e9, appel\u00e9 OAuth. Celui-ci permet aux utilisateurs de donner un acc\u00e8s limit\u00e9 \u00e0 leurs ressources prot\u00e9g\u00e9es (liste de contacts, agenda et autres informations personnelles) sans partager leurs identifiants. Le protocole est g\u00e9n\u00e9ralement utilis\u00e9 par les applications des r\u00e9seaux sociaux ayant besoin, par exemple, d\u2019avoir acc\u00e8s \u00e0 la liste des contacts de l\u2019utilisateur.<\/p>\n

Mais le fait que les applications pour r\u00e9seaux sociaux utilisent OAuth, ne signifie pas pour autant que votre compte Facebook est s\u00e9curis\u00e9<\/a>. Une application malveillante peut utiliser l\u2019acc\u00e8s au compte de l\u2019utilisateur afin d\u2019envoyer du \u00a0courrier ind\u00e9sirable et des fichiers malveillants, ainsi que des liens d\u2019hame\u00e7onnage.<\/p>\n

\n

Nos 7 conseils pour \u00e9viter de tomber dans le pi\u00e8ge du #phishing<\/a> sur #Facebook<\/a>.. http:\/\/t.co\/bIDBsxMVLi<\/a> pic.twitter.com\/d8XW90ZSkO<\/a><\/p>\n

\u2014 Kaspersky France (@kasperskyfrance) April 7, 2015<\/a><\/p><\/blockquote>\n