Actualités

Windows 7 : quand la fin au support du 14 Janvier 2020 est un vecteur d’attaque par phishing !

La chose est publique : depuis le 14 Janvier 2020, Windows 7 n’est sécuritairement plus. Si l’OS peut perdurer, Microsoft a confirmé qu’il arrêtait le support pour le commun des mortels (encore une fois, hors contrats d’entreprise ou professionnel qui pourrait étendre, moyennant finances, le support)… une nouvelle qui aurait été une opportunité pour certains cyber-attaquants, comme le montrent ces campagnes d’hameçonnage récemment mises en lumière par CoFense.

 

 

Comme d’habitude, tout part d’un mail assez banal indiquant que le système doit être jour ou qu’il faut penser à le migrer vers la dernière version-système (ici, Windows 10) : “le leurre de phishing ci-dessous s’attaque à l’angoisse de la victime de perdre sa productivité lors de la mise à niveau de son ordinateur. Comiquement, l’attaquant utilise une liste colorée d’avantages que l’utilisateur final reçoit pour lui faire prendre l’appât“, indique le billet datant du 25 Septembre dernier.

 

L’astuce du “re:” (chaîne de mails transmise pour attiser la curiosité de l’internaute où savoir pourquoi cela a été relayé) est l’un des facteurs qui fait que la victime va ouvrir le mail avant de céder au clic malheureux. Une fois cliqué sur le bouton préconisant la fausse mise à jour, cela renvoie à un site frauduleux (miroir) imitant celui de Microsoft (à quelques exceptions près : une certification SSL non-valide) afin, sans doute, d’aspirer des données et / ou d’intégrer à distance divers outils malveillants… A veiller !

 

 

Source : Cofense – 25 Septembre 2020 – Nouvelle campagne de phishing reposant sur une migration supposée de Windows 7 vers Windows 10.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020