Actualités

Coronavirus-19 : quand les sites gouvernementaux Canadiens sont détournés pour dérober aides et allocations !

La crise sanitaire mondiale subie à travers le globe n’est pas que médicale : une attaque a été constatée au Canada, notamment sur les sites officiels rattachés au Gouvernement qui gèrent ou allouent des fonds aux personnes physiques et / ou morales affectées par le COVID-19…

 

 

Utilisé par environ 30 ministères fédéraux, GCKey permet aux Canadiens d’accéder à des services comme Mon dossier Service Canada d’Emploi et Développement social Canada ou leur compte Immigration, Réfugiés et Citoyenneté Canada. Sur les quelque 12 millions de comptes GCKey actifs au Canada, les mots de passe et les noms d’utilisateur de 9 041 utilisateurs ont été acquis de manière frauduleuse et utilisés pour essayer d’accéder aux services gouvernementaux, dont un tiers ont accédé à ces services et font l’objet d’un examen plus approfondi pour des activités suspectes“, indique un communiqué officiel du Gouvernement canadien, en date du 15 Août 2020, soulignant que l’attaque a ciblé 5 500 compte CRA et était de type “credential stuffing“.

En cause et comme souligné par Bleeping Computer, l’absence d’authentification multiple (en place : une question ou un mot secrèt(e)) et du captcha a rendu ses sites – gouvernementaux… – vulnérables. Pour l’heure, les comptes concernés ont vu leur accès révoqué avec un mail informatif aux utilisateurs, afin que ces derniers puissent réinitialiser leur mot de passe ; en notant que, dans le doute, il est préférable de le réinitialiser, ou bien, d’éviter, tout simplement, d’utiliser le même mot de passe pour plusieurs sessions / sites sur le Web… A veiller !

 

Source : Bleeping Computer – 16 Août 2020 – Canada : en pleine pandémie de COVID-19, les fonds et aides sont dérobées depuis les sites gouvernementaux.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020