Rentrée scolaire: plan sécuritaire préventif et campagne de sensibilisation sur la prévention et la sécurité routières    Belmehdi reçoit le cheikh de la zaouïa Belkaïdia El-Hebria    CAUCT: organisation à Alger de la 2e édition d'Art pour la paix    Attractivité économique: l'Algérie dans le top 3 des pays africains    Le FLN organise une conférence de formation sur la diplomatie partisane    Mondiaux d'athlétisme 2025: les podiums de samedi    Rentrée scolaire: environ 12 millions d'élèves regagnent dimanche les bancs de l'école    Oran : des formations au langage des signes aux étudiants en médecine    Athlétisme/Mondiaux-2025 : l'Algérien Djamel Sedjati remporte la médaille d'argent sur 800 m    Attaf signe à New York l'accord relatif à la Convention des Nations unies sur le droit de la mer    L'attaque des fermes à Tighenif : une stratégie pour asphyxier l'économie coloniale française    Bouden reçu à Kuala Lumpur par le nouveau SG de l'AIPA    Chargé par le président de la République, Attaf arrive à New York pour participer aux travaux du segment de haut niveau de l'AG de l'ONU    L'Algérie rejoint officiellement l'AIPA en tant qu'unique membre observateur    Exposition d'Osaka : poursuite des journées portes ouvertes sur la stratégie nationale de développement des énergies renouvelables et de l'hydrogène vert    Basket / Championnat arabe des clubs féminins/Finale : le GS Cosider décroche la médaille d'argent    Agression sioniste contre Ghaza : le bilan s'alourdit à 65.208 martyrs et 166.271 blessés    Le président de la République préside une réunion du Haut Conseil de sécurité    Sedjati en finale du 800 m    Ligue 2 amateur : Occasion de confirmation pour les uns et de rachat pour d'autres    Ligue des Champions Le MCA et la JSK en quête de grandeur continentale    Rendez-vous à Timimoun en décembre prochain    Le Conseil de sécurité de l'ONU échoue à adopter un nouveau projet de résolution à cause du véto américain    «La désinformation médiatique continue d'être utilisée comme un outil pour détourner l'attention des atrocités commises»    Une bande spécialisée dans le vol de véhicules neutralisée à Aïn Tedeles    Séminaire régional de préparation de la rentrée universitaire pour la région Ouest    Distribution de 10 bus scolaires au profit de 10 communes    Vendredi marque la date limite fixée par l'Assemblée générale pour qu'Israël mette fin à son occupation    Signature d'une convention de concession au groupe public Logitrans    Sayoud et Derbal à Blida afin de mettre fin au problème de la rareté de l'eau    Alger accueille la 13e édition    Le GPRA, pour la bataille politique et diplomatique    Bendouda préside à Alger l'ouverture des sessions    L'échec du Conseil de sécurité à adopter une résolution en faveur de Ghaza, un affront de plus qui entache la conscience de l'humanité    M. Bouden participe en Malaisie aux travaux de l'AG de l'Assemblée interparlementaire de l'ASEAN    El Bayadh Décès du Moudjahid Kherrouji Mohamed    Programme TV - match du mercredi 29 août 2025    Programme du mercredi 27 août 2025    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les partages de fichiers sont une importante source de hameçonnage
Selon une étude de Bitdefender
Abdelkader Zahar Publié dans Liberté le 26 - 03 - 2016

"Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares", selon une étude récente de Bitdefender, l'éditeur de logiciel de sécurité informatique.
"Les arnaques au phishing (hameçonnage) via les services de partage de fichiers ont explosé au cours des trois derniers mois", selon une étude de Bitdefender. L'éditeur de logiciels antivirus et de sécurité de l'internet estime que cette recrudescence classe ainsi "les services Cloud de distribution de fichiers tête de liste des secteurs les plus ciblés par des actions malveillantes". Le partage de fichiers est donc "davantage utilisé par des cybercriminels pour propager les arnaques de phishing" que "les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers".
Près de 20% des liens malveillants proviennent du partage de fichiers. Toutefois, trois autres secteurs enregistrent des "performances" quasi similaires (de l'ordre de 20% également). Il s'agit, par ordre d'importance, de la vente en ligne, du paiement électronique, et des banques. Le "webmail", le "gaming" (jeux), et les réseaux sociaux, sont également concernés par le phishing sur Internet.
"La facilité d'utilisation rend les services de partage de fichiers très populaires". Mais le manque de "fonction de sécurité" rend leurs utilisateurs vulnérables, explique Bitdefender. "L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014. Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites". "Une lacune qui permet donc aux pirates informatiques de dissimuler leurs fichiers infectés par des malwares, sans laisser de traces".
Dans le cas de Dropbox, l'étude de Bitdefender explique que le service de stockage et de partage de fichiers en ligne "n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs". "Cependant, il a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur". "Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes".
Cheminement d'une attaque
Selon Bitdefender, le procédé d'une "attaque typique" est le suivant : "l'utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur un lien intégré afin d'afficher un document en pièce jointe. Ce lien redirige l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL". L'étude précise que "si les certificats SSL s'assurent que les données sur un site web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé". La technique des pirates est donc "d'acheter des certificats SSL bon marché et de les utiliser sur des sites de phishing pour se faire passer pour des sites légitimes". Parmi les "marques les plus usurpées" dans des arnaques de phishing, selon l'étude de Bitdefender, le site de paiement en ligne PayPal, suivi de Apple, puis de Google et de Dropbox. Le jeu en ligne Battle.net, Facebook et Amazon figurent aussi dans le top 10 des "marques les plus usurpées".
Selon Bitdefender, "la plupart des sites de phishing sont hébergés aux Etats-Unis, avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015". "Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises", affirme Bogdan Botezatu, analyste senior chez Bitdefender.
A. Z.

Cliquez ici pour lire l'article depuis sa source.