Advertisement
Créé par des chercheurs israéliens, le malware Fansmitter exploite les ondes sonores du ventilateur d'un PC pour transférer des données.

L'Image du jour

Créé par des chercheurs israéliens, le malware Fansmitter exploite les ondes sonores du ventilateur d'un PC pour transférer des données.

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
3
Réagissez Imprimer Envoyer

Les utilisateurs de Dropbox ciblés par une attaque de phishing

La fausse page de connexion Dropbox aujourd'hui inactive trompait les utilisateurs du service cloud de stockage Dropbox. (crédit : D.R.)

La fausse page de connexion Dropbox aujourd'hui inactive trompait les utilisateurs du service cloud de stockage Dropbox. (crédit : D.R.)

Un mail de phishing redirigeait les utilisateurs de Dropbox vers une fausse page de connexion pour leur voler leurs identifiants de connexion. La présence de plusieurs éléments SSL dans la page couplée à un nom de domaine crédible en ont fait une attaque aussi vicieuse qu'évoluée.

Le site du service de stockage de fichiers cloud Dropbox a été utilisé pour mener une attaque par phishing, même si son éditeur a rapidement réagi selon Symantec pour fermer le lien vers la fausse page de connexion. L'éditeur de sécurité a indiqué avoir détecté de nombreux mails de phishing contenant un gros fichier ainsi qu'un lien vers la page de connexion d'un faux site Dropbox. « Cet e-mail enjoignait l'utilisateur à voir le document en cliquant sur un lien inclus dans le message, mais ce dernier ouvrait une fausse page de connexion à Dropbox, hébergée elle-même sur ce service », a indiqué Nick Johnston employé chez Symantec.

« En hébergeant leur fausse page de connexion sur Dropbox, les pirates peuvent ainsi bénéficier d'un nom de domaine plus crédible par rapport à un nom de domaine pris au hasard, le site étant inclus dans le nom de domaine des contenus de l'utilisateur, semblable à celui utilisé pour partager des photos ou des fichiers », a précisé Nick Johnston. Pour mieux tromper l'utilisateur, la plupart des éléments de la page étaient également fournis au travers de SSL, les anciens navigateurs n'émettant alors pas d'alerte pour signaler que SSL n'était pas utilisé sur la totalité de la page.

Un autre coup dur après l'affaire du vol d'identifiants 

Les attaques de phishing ont souvent été effectuées sur des noms de domaines de confiance pour le stockage et le partage de fichiers, comme sur les services Google Docs et Drive. La page de phishing, qui a été rapidement enlevée par Dropbox, tentait de tromper les utilisateurs de ce service en ligne en leur demandant de rentrer leurs identifiants mais également en les incitant à se connecter en utilisant les identifiants de leur compte de messagerie. Une fois les identifiants collectés, un script PHP redirigeait alors simplement les utilisateurs vers la véritable page de connexion Dropbox.

Cette attaque par phishing intervient quelques jours après une précédente affaire autour de la sécurité de Dropbox qui impliquait plusieurs millions d'identifiants volés utilisés pour essayer de pénétrer sur le site, sans pour autant d'après l'éditeur, que ses serveurs aient été piratés.

COMMENTAIRES de l'ARTICLE3

le 13/02/2015 à 17h23 par Visiteur5530 :

Je viens aussi d'être "piraté" compte gmail, installation de Dropbox 15 jours sur ordi; une grande quantité de mes contacts a reçu un mail de ma part leur demandant de "cliquer ici" pour voir le fichier Dropbox!
que faire?

Signaler un abus

le 22/10/2014 à 13h13 par Visiteur4788 :

Merci d'avoir partagé ce nouveau cas de phishing :) N'hésitez pas à nous suivre sur Facebook (page phishingfrance) pour partager vos expériences et être avertis en cas de nouvelles forment de phishing

Signaler un abus

le 22/10/2014 à 11h22 par Visiteur4786 :

Ca devient de plus en plus compliqué de se servir du cloud sans risquer les intrusions.
Une grande constante reste que ce sont les sites US qui se font attaquer.
J'avais lu il y a quelques temps que le fait de faire appel à des solutions FR serait un moyen de se préserver un peu.

Pour les photos on a joomeo dont on entend pas mal parler et qui marche assez bien sur internet et Android.

Il y en a probablement d'autres, il faut juste qu'on en parle pour les faire connaître et sortir des grands noms du marché qui sont vulnérables surtout à cause du nombre des attaques subies, par tellement par le manque de sérieux de leur système de sécurité je pense.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
30 Septembre 1994 n°603
Publicité
Publicité
Publicité