Les pirates toujours plus inventifs en matière de phishing
Surfons tranquille : comment réagir face à des contenus qui nous sont envoyés par mail ou sur les réseaux sociaux.
Ces situations peuvent aboutir à la récupération de nos données d’identification. Nous vous avons déjà invités à activer la validation en deux étapes. Pour rappel : en plus de vos identifiant et mot de passe, introduisez un code qui vous arrive par SMS. Cette solution dérange les pirates qui ont essayé de la contourner. Ils avaient trouvé une première solution en profitant d’applications dont les autorisations, accordées par l’utilisateur, permettaient de prendre connaissance des SMS. C’est le système Android qui était visé et Google a réagi en limitant l’accès au SMS de l’utilisateur depuis mars dernier. Récemment, le laboratoire de sécurité ESET décrivait une nouvelle technique développée par les pirates. Via des applications proposées sur PlayStore contenant un malware baptisé « Android/FakeApp », ils se donnent accès aux notifications que l’utilisateur voit apparaître sur son écran.
