Les internautes se doivent donc d'être prudents dès lors qu'ils se trouvent face à une situation où on leur demande des informations à titre personnel (mot de passe, numéro de CB...). Retrouvez sur Clubic les dernières actualités sur le phishing.
L'effervescence monte à l'approche des Amazon Prime Days 2024. Ces deux jours de promotions exceptionnelles font saliver les consommateurs… et les hackers. Ces derniers ne ratent jamais une occasion de profiter du rush pour tendre leurs pièges. Cette année, ils ont mis les bouchées doubles. Les chiffres parlent d'eux-mêmes : en un mois, plus d'un millier de nouveaux domaines imitant Amazon ont fleuri sur la Toile. La grande majorité cache des intentions malveillantes.
La Commission australienne de la concurrence et de la consommation alerte sur une nouvelle tendance inquiétante : des escrocs ciblent les victimes d'arnaques précédentes en leur proposant de récupérer leur argent perdu, moyennant des frais. Cette pratique, appelée « re-scam », a déjà fait perdre des millions de dollars à de nombreuses personnes.
Des mails frauduleux proposant des ampoules LED à bas prix au nom d'EDF ou ENGIE circulent à nouveau. Cette arnaque, déjà observée en 2022, s'inspire d'une vraie campagne menée par EDF en 2016. Les escrocs cherchent à obtenir des données personnelles ou bancaires. La vigilance est de mise.
Le web scraping, technique d'extraction automatisée de données en ligne, serait-il en train de traverser en dehors des clous ? Au-delà des enjeux de concurrence déloyale, cette pratique sert désormais de tremplin aux campagnes de phishing. Un cocktail explosif qui menace entreprises et consommateurs sur le Web.
Démarchage téléphonique, appels indésirables, tentatives de phishing : les arnaques téléphoniques se multiplient. Savoir identifier les numéros légitimes des services de livraison et des administrations n'est pas si superflu. Clubic vous aide à vous protéger tout en restant joignable pour vos colis et démarches importantes.
L'authentification en deux étapes est supposée renforcer la sécurité de vos comptes. Mais les hackers ont désormais recours à l'intelligence artificielle pour la contourner facilement.
Une vaste escroquerie au faux banquier a été démantelée près de Lyon. Pas moins de 400 personnes auraient été bernées à travers la France, pour un préjudice estimé à un demi-million d'euros.
Une entreprise de sécurité allemande, Security Research Labs, a mis au jour un réseau tentaculaire de plus de 75 000 sites frauduleux de vente en ligne ayant généré plus de 50 millions de dollars de revenus illégaux à travers le monde. Rien qu'en France, ce dernier, BogusBazaar, a reçu près de 200 000 commandes qui n'ont jamais été livrées à leurs destinataires.
Dans cette nouvelle campagne de phishing, les cyberpirates utilisent la plateforme SVOD Netflix et appâtent leurs victimes par mail, en leur proposant de prolonger leur offre de 90 jours gratuitement.
Les hackers ont utilisé le système de redirection ouverte de Nespresso pour masquer leur campagne de phishing.
Les gestionnaires de mot de passe sont des cibles de choix pour les hackers qui peuvent mettre la main sur tout un tas d’identifiants en un coup. Pas étonnant que LastPass se retrouve encore au milieu d’une campagne de phishing donc.
Floa Bank, ex-Banque Casino, alerte ses clients à propos d'une campagne de phishing visant à récupérer leurs informations bancaires.
LastPass évite de justesse le piège d'un deepfake par WhatsApp grâce à la vigilance d'un de ses employés et aux protocoles de sécurité internes.
Une offre sur Facebook promet une carte de transport gratuite à Reims, mais exige vos informations bancaires. Une arnaque typique.
Pensant faire une bonne affaire, les victimes ignoraient qu'elles contractaient un prêt.
À en croire les éditeurs antivirus, le phishing - ou hammeçonnage - est l'une des principales méthodes employées par les cybercriminels pour obtenir des informations personnelles et parfois bancaires auprès d'internautes incrédules. Il existe plusieurs types de hameçonnages, lesquels peuvent parfois avoir des conséquences désastreuses sur la vie des victimes. Cet article a pour but d'offrir un tour d'horizon des mécaniques les plus courantes de phishing, tout en offrant un maximum de solutions pour prévenir les attaques, avant qu'il ne soit trop tard.
Le site invitait 200 000 Français à « s’engager en Ukraine » pour une rémunération de 5 000 euros.
Si vous recevez d'étranges demandes de réinitialisation de votre mot de passe Apple, méfiance, il s'agit peut-être d'une tentative de phishing. Une nouvelle attaque inédite qui peut faire des ravages.
Ce kit propose 200 modèles de phishing qui usurpent l'identité de marques et d'organisations dans plus de 100 pays pour piéger les victimes.
Le piège se présente sous la forme d'un message de notification de paiement bancaire incitant l'utilisateur à ouvrir une pièce jointe.
Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels.
Une nouvelle campagne de phishing a utilisé l'infrastructure légitime de Dropbox et a réussi à contourner les protocoles d'authentification multifactorielle (MFA).
LabHost, plateforme de « Phishing-as-a-Service » (PhaaS), propose des kits d'hameçonnage personnalisés visant les banques du Canada. Elle est devenue le n°1 des attaques de phishing selon le rapport de Fortra, une entreprise de cybersécurité.
À peine commencée, l’année 2024 est déjà marquée par des cyberattaques sans précédent sur deux organismes français du tiers payant. Les données de santé de plus de 33 millions d’assurés français se retrouvent dans la nature selon la CNIL. Comment savoir si vous êtes concernés et que pouvez-vous faire pour limiter les dégâts ?
Les cybercriminels ont faim de données personnelles. Almerys, un spécialiste du tiers payant, a été victime d’une cyberattaque et a vu les numéros de sécurité sociale de nombreux assurés fuiter.
Il y a des fuites plus gênantes que d’autres. L’entreprise Viamedis, qui s’occupe du tiers payant pour 20 millions d’assurés en France, vient d’être piratée.
Très populaire, le QR code est devenu, ces derniers mois, un outil supplémentaire aux yeux des criminels informatiques, qui le détournent pour se livrer à des arnaques. La gendarmerie a décidé de lancer l'alerte.
Les analystes de chez ScamSniffer ont découvert qu'un logiciel malveillant dénommé MS Drainer avait permis à de nombreux pirates de voler plus de 59 millions de dollars auprès de 63 210 victimes en neuf mois seulement.