Bechar : renforcement des structures de santé des régions frontalières en équipements et en personnel médical    Rendez-vous à Timimoun en décembre prochain    Signature d'une convention de concession au groupe public Logitrans    Sayoud et Derbal à Blida afin de mettre fin au problème de la rareté de l'eau    Le Conseil de sécurité de l'ONU échoue à adopter un nouveau projet de résolution à cause du véto américain    «La désinformation médiatique continue d'être utilisée comme un outil pour détourner l'attention des atrocités commises»    Vendredi marque la date limite fixée par l'Assemblée générale pour qu'Israël mette fin à son occupation    Sedjati en finale du 800 m    Ligue 2 amateur : Occasion de confirmation pour les uns et de rachat pour d'autres    Ligue des Champions Le MCA et la JSK en quête de grandeur continentale    Le président de la République préside une réunion du Haut Conseil de sécurité    Une bande spécialisée dans le vol de véhicules neutralisée à Aïn Tedeles    Séminaire régional de préparation de la rentrée universitaire pour la région Ouest    Distribution de 10 bus scolaires au profit de 10 communes    Alger accueille la 13e édition    Le GPRA, pour la bataille politique et diplomatique    Bendouda préside à Alger l'ouverture des sessions    Ligue 1 Mobilis: le MB Rouissat et l'O.Akbou co-leaders    APN: Bouden reçu par le président en exercice de l'Assemblée interparlementaire de l'ASEAN et sa secrétaire générale    Rentrée sociale: volets prioritaires pour la prise en charge des préoccupations du citoyen au centre de la réunion de Sayoud avec les walis de la République    Imad Hellali, un cinéaste passionné d'œuvres à contenu pédagogique    Un partenariat entre l'AOHP et la fondation italienne Enrico Mattei pour améliorer la formation en dentisterie    L'Algérie dénonce le caractère "éhonté" d'une requête déposée par le Mali auprès de la CIJ    L'échec du Conseil de sécurité à adopter une résolution en faveur de Ghaza, un affront de plus qui entache la conscience de l'humanité    UFC: lancement des cours à travers les différentes plateformes d'enseignement à partir de samedi    Salon international de l'agroalimentaire à Moscou: Des rencontres bilatérales entre opérateurs économiques algériens et leurs homologues de différents pays    Arboriculture: développement notable et perspectives prometteuses pour la filière pomicole dans les wilayas de Batna et de Khenchela    Reconnaître la Palestine sera "un moment clé", affirme le Premier ministre luxembourgeois    Stellantis El Djazair signe un partenariat avec "Idenet" pour équiper les taxis de solutions GPS et de taximètres    Boughali assiste à un volet des travaux de la session de formation sur "les règles et procédures de protocole"    Chargé par le président de la République, Attaf reçoit l'Envoyée spéciale du Président ougandais    Athlétisme/Mondiaux-2025 : l'Algérien Djamel Sedjati en finale du 800 m    Classement Fifa: l'Algérie à la 38e place mondiale    20e édition du festival national de la chanson amazighe attire de nombreux fans depuis son ouverture    M. Bouden participe en Malaisie aux travaux de l'AG de l'Assemblée interparlementaire de l'ASEAN    El Bayadh Décès du Moudjahid Kherrouji Mohamed    Programme TV - match du mercredi 29 août 2025    Programme du mercredi 27 août 2025    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les partages de fichiers sont une importante source de hameçonnage
Selon une étude de Bitdefender
Publié dans Liberté le 26 - 03 - 2016

"Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares", selon une étude récente de Bitdefender, l'éditeur de logiciel de sécurité informatique.
"Les arnaques au phishing (hameçonnage) via les services de partage de fichiers ont explosé au cours des trois derniers mois", selon une étude de Bitdefender. L'éditeur de logiciels antivirus et de sécurité de l'internet estime que cette recrudescence classe ainsi "les services Cloud de distribution de fichiers tête de liste des secteurs les plus ciblés par des actions malveillantes". Le partage de fichiers est donc "davantage utilisé par des cybercriminels pour propager les arnaques de phishing" que "les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers".
Près de 20% des liens malveillants proviennent du partage de fichiers. Toutefois, trois autres secteurs enregistrent des "performances" quasi similaires (de l'ordre de 20% également). Il s'agit, par ordre d'importance, de la vente en ligne, du paiement électronique, et des banques. Le "webmail", le "gaming" (jeux), et les réseaux sociaux, sont également concernés par le phishing sur Internet.
"La facilité d'utilisation rend les services de partage de fichiers très populaires". Mais le manque de "fonction de sécurité" rend leurs utilisateurs vulnérables, explique Bitdefender. "L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014. Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites". "Une lacune qui permet donc aux pirates informatiques de dissimuler leurs fichiers infectés par des malwares, sans laisser de traces".
Dans le cas de Dropbox, l'étude de Bitdefender explique que le service de stockage et de partage de fichiers en ligne "n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs". "Cependant, il a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur". "Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes".
Cheminement d'une attaque
Selon Bitdefender, le procédé d'une "attaque typique" est le suivant : "l'utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur un lien intégré afin d'afficher un document en pièce jointe. Ce lien redirige l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL". L'étude précise que "si les certificats SSL s'assurent que les données sur un site web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé". La technique des pirates est donc "d'acheter des certificats SSL bon marché et de les utiliser sur des sites de phishing pour se faire passer pour des sites légitimes". Parmi les "marques les plus usurpées" dans des arnaques de phishing, selon l'étude de Bitdefender, le site de paiement en ligne PayPal, suivi de Apple, puis de Google et de Dropbox. Le jeu en ligne Battle.net, Facebook et Amazon figurent aussi dans le top 10 des "marques les plus usurpées".
Selon Bitdefender, "la plupart des sites de phishing sont hébergés aux Etats-Unis, avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015". "Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises", affirme Bogdan Botezatu, analyste senior chez Bitdefender.
A. Z.


Cliquez ici pour lire l'article depuis sa source.