LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Tendances

Lookout dévoile une campagne de phishing mobile

L’éditeur de solutions de sécurité pour les équipements mobiles a dévoilé les arcanes d’un phishing mobile standard s’attaquant à différentes banques américaines et canadiennes découvert par son logiciel Phising AI.

89 % des répondants à une étude pour Lookout déclarent utiliser des services bancaires en ligne. Suivant cette tendance le phishing utilise à 85 % des applications mobiles. Les applications mobiles deviennent d’ailleurs le vecteur d’attaque de prédilection des vilains du Net alors que les attaques contre les systèmes d’exploitation de ces mêmes équipements mobiles déclinent de 8 %. 

L’outil Phishing AI de Lookout a récemment découvert une campagne de phishing ciblant les clients via SMS pour les attirer vers de faux sites web de banques canadiennes et américaines renommées. Ressemblant aux messages. La campagne de phishing, principalement diffusée par SMS, imite les pages d’accès des banques dans le but de capturer les identifiants bancaires de l’utilisateur et d’autres informations de connexion.

Cette campagne de phishing cible uniquement les utilisateurs de mobiles. Les pages web sont conçues pour paraître légitimes sur mobile, avec des pages de connexion imitant la mise en page et le format des applications bancaires mobiles, ainsi que des liens tels que « Mobile Banking Security and Privacy » ou « Activate Mobile Banking ». Un outil d’envoi automatique de SMS est lié au kit de phishing. L’attaquant peut créer un message unique qu’il peut envoyer à un nombre infini de téléphones.

Différents écrans de cette attaque de Phishing mobile.

Lookout a identifié plus de 200 pages de phishing faisant partie de cette campagne et a informé toutes les banques concernées. La campagne est désormais hors ligne.

Lorsque l’attaque a été découverte, le moteur de l’outil Phishing AI de Lookout a pu trouver les adresses IP des victimes et les dates auxquelles le déploiement du kit de phishing a enregistré les clics, ce qui a révélé une campagne de phishing contre les clients de ces banques, ainsi que l’ampleur de l’attaque, active depuis juin 2019.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis