Tumblr : les utilisateurs victimes d'attaques par phishing

01 juin 2018 à 15h36
0
0082000003764288-photo-tumblr-logo-sq-gb.jpg
Le cabinet GFI, spécialisé dans les solutions de sécurité à destination des entreprises, annonce avoir observé plusieurs tentatives de phishing sur le réseau de micro-blogging Tumblr.

Plusieurs noms de domaine ont ainsi été réservés afin d'héberger des pages via lesquelles une personne malintentionnée a orchestré une tentative de phishing. Sur tumblriq.com, tumblrlogin.com et tumblrsecurity.com, l'attaque était relativement classique et, en invitant l'internaute à confirmer son adresse email et son mot de passe, promettait de lui présenter du contenu interdit d'accès aux mineurs...

Ces identifiants permettaient au hacker de modifier les paramètres du compte de la victime. Plus précisément, le contenu du blog était totalement modifié afin de recréer une nouvelle fausse page d'identification. L'effet boule de neige grâce aux contacts des victimes - devenant de nouvelles cibles - a pris de l'ampleur et l'on estime à 8200 le nombre de comptes ayant été piratés.

Ces noms de domaine ont été enregistrés entre les 23 et 25 juin. Si l'équipe de support du service se contente d'envoyer un email automatique expliquant les démarches à suivre dans le cas d'intrusion, les utilisateurs de Tumblr ont créé des sites d'information et d'entre-aide face aux menaces de phishing.

0226000004400790-photo-tumblr-phishing.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Paiement mobile : Intuit rachète Mobile Money Ventures
La police d'Arizona confirme une seconde fuite de données personnelles
Solaris 11 incompatible avec les vieux serveurs
Google offre un lifting à ses services web
Roaming : la baisse des tarifs mobiles est applicable au 1er juillet
Internet Explorer 10 : Microsoft livre la 2e Platform Preview
Pokerstars :
Guerre des brevets : Samsung porte plainte contre Apple devant l'ITC
Oracle rachète le spécialiste du stockage PIllar Data Systems
BlackBerry OS peinerait à convaincre les développeurs
Haut de page