Phishing, keylogger : Google montre que les méthodes classiques de piratage restent efficaces

Mardi, 14 Nov, 2017

Le phishing et le keylogging sont les plus populaires et les plus rentables.

Google et l'Université de Californie ont passé une année à enquêter sur les sites du marché noir pour mieux comprendre le "détournement" de compte. Sans grande surprise, la plupart des comptes piratés l'ont été parce qu'ils étaient protégés par un mot de passe trop faible.

Trapp sera titulaire contre les Bleus — Allemagne
En l'absence de Manuel Neuer, Marc-André ter Stegen avait gardé la cage de la Mannschaft face à l'Angleterre (0-0). Le gardien du Paris Saint-Germain, qui n'a pas joué une seule minute cette saison en Ligue 1, sera titulaire.

Une casquette contre la somnolence au volant — Ford
Ford n'a pas indiqué si cette casquette intelligente et connectée serait prochainement amenée à être commercialisée. En attendant l'avènement des voitures autonomes, ce dispositif semble très intéressant.

Les éventuelles raisons de la démission de Saad Hariri
Les " circonstances obscures " de son séjour à Riyad interrogent la classe politique libanaise. Vendredi, le chef du Hezbollah, Hassan Nasrallah, a accusé l'Arabie saoudite de "détenir" M.

788 000 identifiants ont été volés par la technique du keylogging (enregistreur de frappe). Comme le détaille leur étude (lien en anglais), une analyse de 25 000 techniques utilisées en 2016 et en 2017 indique la source des vols d'identifiants: 3 milliards viennent du piratage d'un service tiers, 12 millions sont liés au phishing et moins de 800 000 ont été volés par un keylogger. Il s'agit de tromper la vigilance des internautes en se faisant passer pour une personne de confiance, une entreprise ou une administration publique avec laquelle ils ont l'habitude d'échanger et qui explique avoir besoin de mettre à jour les informations personnelles. Alors que sur les deux techniques précédentes, les chercheurs estime le taux de réussite entre 12 et 25%. 82% des outils de phishing et 74% des keyloggers pouvaient ainsi récupérer les adresses IP, et les utiliser pour s'identifier par la suite. Tout cela dans le but de déjouer les mécanismes de sécurité mis en place par Google.

Dans cette optique, Google a permis à plusieurs chercheurs de se pencher sur les nombreux comptes Google qu'il dispose afin de croiser les données avec celles issues des nombreuses failles de sécurité que l'on peut trouver sur Internet. En attendant la firme de Mountain View conseille lutilisation des solutions qu'elle a déjà mises en place.