TENDANCES
Comparateur
- AUTO
Campagne de phishing : Google a indexé une base de données piratée
Des pirates ont lancé une vaste campagne de phishing au mois d’août 2020. Leurs cibles ? Les comptes professionnels de Microsoft Office 365. Sauf qu’une fois leur dessein accompli, ils ont oublié de protéger les données volées sur Internet… et Google les a affichées au grand jour.
Les pirates ont oublié de sécuriser les données qu’ils ont volées
Plus d’un millier de comptes professionnels Microsoft Office 365 ont été exposés sur le web. Cela représentait une base de données contenant des e-mails et des mots de passe qui ont été subtilisés par un groupe de hackers. Ces derniers se sont pris à des milliers d’entreprises avec une campagne de phishing.
Dans cette campagne, les hackers ont envoyé des e-mails à leurs victimes en reproduisant une notification de scanner Xerox avec un fichier HTML en pièce-jointe. En ouvrant le fichier HTML, la victime voyait une image floutée avec une petite fenêtre affichant son adresse e-mail correct et une demande de mot de passe.
Le faux formulaire d’identification utilisait du Javascript ainsi qu’une page PHP hébergée sur des serveurs WordPress compromis pour contourner les systèmes de sécurité, nous explique Futura Tech. Une fois que la victime saisissait son mot de passe, les informations étaient récupérées par le serveur et la victime atterrissait sur une vraie page Office 365.
Google a naturellement exposé la base de données
La campagne de phishing avait été découverte par l’entreprise de cybersécurité Check Point en effectuant une simple recherche sur Google. Le moteur de recherche avait effectivement indexé la base de données contenant les identifiants volés car ces derniers avaient été exposés sur le Web sans la moindre protection.
Les hackers ont effectivement compilé les données dans un fichier non chiffré et accessible sur le Web, dévoilant les informations de connexion de plus d’un millier de comptes professionnels. Une analyse de données a également révélé qu’une grande majorité des victimes travaillaient dans les domaines de la construction et de l’énergie.
Pour information, les hackers ne sont pas à leur premier méfait. En mai 2020, ils ont déjà mené une campagne de phishing similaire.
Les derniers articles
Deezer se met à signaler les musiques générées par IA
Deezer a annoncé le lancement du premier système d’étiquetage pour signaler les albums contenant des musiques...
TikTok et réseaux sociaux : la ministre du Numérique défend une vérification de l’âge au niveau européen
Lors de son audition devant la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les...
Microsoft bloque Google Chrome sur Windows avec son contrôle parental
Depuis le début du mois, la fonctionnalité Microsoft Family Safety, utilisée par les parents et les écoles pour...
WhatsApp attendra 2026 pour afficher des publicités en Europe
WhatsApp a récemment annoncé l’arrivée de publicités pour la fonction Statut au niveau de l’onglet «...
SFR RED lance un forfait 5G avec 300 Go à moins de 10 €
SFR RED a décidé de frapper fort avant les vacances en proposant un forfait 5G qui embarque 300 Go pour Internet et qui coûte moins de...
Les bons plans live 24h/24
Philips Audio A1105Wt/00 Casque avec Micro, Écouteurs Sport (Arceaux Flexible, Ouverture pour Les Basses, Résistant à la Transpiration Ipx2, Télécommande en Ligne), Blanc, Taille Unique
Pokémon Figurines 5 cm ou 8 cm
Samsung Étui Portefeuille S View EF-EA426P pour Le Galaxy A42 5G - livrable en France
Cooler Master MasterBox 520 Mesh - Boîtier PC Moyen Tour Chassis ATX, 3 x Ventilateurs Préinstallés, Configuration du Flux d'air, Panneau Avant Mesh & Latéral Verre Trempé, Contrôleur ARGB - Blanc
PNY Carte Graphique GeForce RTX 4080 16GB XLR8 Gaming Verto Epic-X RGB Triple Fan
ASUS TUF GAMING NVIDIA GeForce RTX 4070 Ti OC Edition – Carte graphique gaming (12GB GDDR6X, PCIe 4.0, DLSS 3, HDMI 2.1a, DisplayPort 1.4a, ventilateurs axiaux)
Philips TAH4205BK - Casque sans fil Supra aural - Bluetooth- 32 mm driver - Autonomie de 29h - USB-C- Bleu - livrable en France
PC portable Msi WF65 10TI - livrable en France
MSI WS66 10TM-043FR i9-10980H/15.6"/2X16/1T/X5000/W10P*1281 - livrable en France
Naga Pro : Chroma Mouse Dock
Vostok — Editeur de Stories
Photo et vidéo
Radar de pluie - Cartes météo
Météo
AudioLayer
Musique
Botanicula
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Emilia Pérez
Drame
Les dents de la mer: La revanche
Horreur
Les dents de la mer 3
Drame
Les Dents De La Mer 2Ème Partie
Horreur
Les Dents de la mer
Horreur
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
