faux message mise à jour
La menace est grandissante : de fausses notifications de mise à jour de navigateur ont été observées en Europe, jusqu’en France, où les pirates exploitent la confiance des utilisateurs pour propager des logiciels malveillants.
Les fausses notifications de mise à jour de navigateurs comme Google Chrome, Edge et Firefox sont en forte augmentation et représentent, comme nous l’indique le spécialiste de la cybersécurité Proofpoint, une menace désormais très répandue en Europe, y compris en France. Les pirates ciblent les utilisateurs en se faisant passer pour de banales mises à jour, trompant ainsi les victimes avec des techniques d’ingénierie sociale bien rodées.
Les attaques identifiées apparaissent sur des sites web déjà compromis, et lorsque les utilisateurs tombent dessus, ils sont invités à cliquer sur un lien de téléchargement, qui cache en réalité un bon vieux malware. Selon Proofpoint, plusieurs groupes (RogueRaticate, SmartApeSG, ClearFake) utilisent le logiciel malveillant SocGholish, certains depuis plus de cinq ans, et en plusieurs langues, dont le français. Mais la réussite de cette technique réside dans sa capacité à exploiter la confiance des utilisateurs envers les mises à jour d’outils connus et fiables.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.