One Article Review
| Source |  Hacker Republic |
|---|---|
| Identifiant | 884802 |
| Date de publication | 2018-11-06 23:25:01 (vue: 2018-11-07 15:00:32) |
| Titre | Social engineering : des méthodes toujours plus ludiques |
| Texte | Tags: PhishingSocial EngineeringRéseaux sociauxVous avez déjà certainement vu passer ce genre de tweets ou messages Facebook amusants, sous forme de quiz :
Sous couvert de vous amuser, ces messages sont beaucoup moins innocents qu'ils n'y paraissent.
Quand vous créez un compte sur un réseau social, vous pouvez mettre votre véritable identité ou utiliser un pseudonyme, pour des raisons qui ne regardent que vous. Mais la revente de données personnelles et notamment de profils complets se porte toujours aussi bien et s'il est possible de braconner à peu de frais, pourquoi s'en priver ?
C'est ainsi qu'on retrouve ces différents messages, vous proposant des slogans rigolos ou des messages personnalisés à partir de votre date de naissance, de votre prénom ou de votre numéro de téléphone. Pourquoi ces infos ont-elles un intérêt ? Tout simplement parce qu'elles permettent de réaliser des phishings plus vrais que nature.
Prenons cette image :
Le jeu est simple : à partir des trois derniers chiffres de votre numéro de téléphone portable, on vous indique trois composantes de votre quotidien. Sur Twitter, il suffit de donner un identifiant, de cliquer sur " mot de passe oublié " et on se retrouve devant une page nous proposant deux méthodes de réinitialisation de mot de passe : un SMS où seuls les deux derniers chiffres sont affichés (si vous avez indiqué un numéro de téléphone) ou un email avec la première et deuxième lettre du compte et la première lettre du fournisseur apparaissent. En comptant le nombre d'étoiles cachant les lettres, on voit que cela correspond au nombre exact de caractères du fournisseur. Donc si l'adresse email de la victime est chez Gmail, on aura g****.** ou g****.***.
La suite est simple : on génère une fausse page de connexion à Gmail avec une fausse page de vérification. On envoie un email à la victime, lui demandant de s'identifier et le tour est joué, l'attaquant a accès à la boîte mail et donc potentiellement, à toutes les informations intéressantes sur sa victime.
Évidemment, dans cette démonstration, nous avons pris Twitter comme exemple, mais d'autres techniques sont possibles. Ainsi sur l'image ci-dessous, on nous propose de choisir notre couleur préférée et la première lettre de notre nom. Or, quelle est votre couleur préférée fait partie des questions permettant de récupérer un accè |
| Envoyé | Oui |
| Condensat | *** abondement accès adresse affichés ainsi amusants amuser animal apparaissent article attaquant attaques aura aussi autres avez avons beaucoup bien boîte braconner cachant caractères cela certainement chez chiffres choisir cliquer comme compagnie complets composantes comptant compte connexion contre correspond couleur couvert créez dangerosité date demandant derniers dessous deux deuxième devant différents donc donner données déjà démonstration efficaces email enfantine engineering engineeringréseaux envoie exact exemple facebook facilement fait fausse fausses forcément forme fournisseur frais g**** genre gmail génère générateurs hashtag histoire : hotmail identifiant identifier identité illustrer image images image : indique indiqué informations infos innocents internautes intéressantes intérêt jamais jeu jeux joué laisser lettre lettres ludiques lui mail mais malveillantes messages mettre moins morale mot méthodes naissance nature nom nombre notamment notre numéro ont origine oublié outre page pages paraissent parce partagées partie partir passe passer passe : permettant permettent personnalisés personnel personnelles personnes peu peuvent phishings plupart plus portable porte possible possibles potentiellement pourquoi pouvez premier première prenons pris prises priver profils proposant propose préféré préférée prénom pseudonyme quelle questions quiz : quotidien raisons regardent rend retourner retrouve revente rigolos réalisation réaliser récupérer réinitialisation répondez réseau réseaux réside seuls simplement simple : simplicité slogans sms social sociaux sociauxvous sont suffit suite surtout tags: phishingsocial techniques toujours tour tout toutes trois trouve très tweets twitter type téléphone utilisation utiliser victime viralité viralité : vogue voit votre voyez vrais vérification véritable étoiles été évidemment mot |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.