phishing
Les pirates se servent de Linktree pour inciter les victimes à donner leurs identifiants. Linktree, un service d’agrégation de liens et de renvoi de page de référence pour les réseaux sociaux, est un moyen simple et répandu d’héberger des pages bio sur Instagram et TikTok, ainsi que sur d’autres plateformes de réseaux sociaux.
Tribune par Jeremy Fuchs, chercheur/analyste en cybersécurité chez Avanan, une entreprise Check Point – C’est un moyen simple d’avoir un seul lien qui met en valeur votre bio, vos pseudonymes de réseaux sociaux et toute autre information. En quelques minutes seulement, et sans savoir coder, n’importe qui peut diriger ses followers vers des informations importantes.
Les pirates s’en servent désormais pour inciter les victimes à donner leurs identifiants.
Dans cette étude, les chercheurs d’Avanan, une société de Check Point Software, décrivent comment les pirates créent des comptes gratuits sur Linktree et s’en servent pour envoyer les utilisateurs vers des pages de récupération des identifiants.
L’attaque
Dans cette attaque, les pirates créent des pages Linktree légitimes pour héberger des URL malveillantes pour récupérer des informations d’identification.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.