Home Tags Posts tagged with "Phishing"
Tag:

Phishing

Technologie et science

Un expert met en garde contre une menace de phishing derrière l’application permettant de modifier le mot de passe Instagram

by Thomas Caron
written by Thomas Caron

Publié le 11 janvier 2026. Les experts en cybersécurité mettent en garde les utilisateurs d’Instagram contre une vague croissante de tentatives de phishing visant à voler leurs informations personnelles, notamment suite à une récente fuite de données affectant des millions de comptes.

  • Un nombre croissant d’utilisateurs reçoivent des notifications par e-mail leur demandant de modifier leur mot de passe.
  • Les experts recommandent de ne jamais cliquer sur les liens contenus dans ces e-mails et de modifier son mot de passe directement via l’application Instagram.
  • Une fuite de données de 17,5 millions de comptes Instagram a été découverte, contenant des informations sensibles comme les noms d’utilisateur, adresses et numéros de téléphone.

Face à une recrudescence des tentatives de phishing ciblant les utilisateurs d’Instagram, les spécialistes de la cybersécurité indonésiens appellent à la plus grande vigilance. De nombreux internautes signalent avoir reçu des e-mails les invitant à réinitialiser leur mot de passe, une tactique couramment utilisée par les cybercriminels pour dérober des données personnelles.

Ardi Sutedja, président du Forum indonésien sur la cybersécurité (ICSF), conseille de ne jamais céder à la panique et de ne pas cliquer sur les liens présents dans ces messages. Il recommande de modifier son mot de passe directement depuis l’application Instagram installée sur son appareil, celle-ci étant vérifiée et sécurisée.

« Ne cliquez pas sur les liens dans les e-mails ou les messages directs, car il est devenu extrêmement difficile de vérifier leur authenticité »,

Ardi Sutedja, président de l’ICSF

M. Sutedja souligne également que la présence d’un badge de vérification bleu ne garantit pas l’authenticité d’un compte. Il met en garde contre le nombre croissant d’e-mails de phishing sophistiqués, difficiles à distinguer pour les utilisateurs peu familiers avec les enjeux de la cybersécurité.

Ariyanto A. Setyawan, chef de la Division des réseaux et des infrastructures de la Communauté indonésienne d’autonomisation numérique (IDIEC), renforce ce conseil. Il explique que les développeurs d’applications privilégient désormais la réinitialisation du mot de passe directement depuis l’application plutôt que par e-mail, une méthode plus sûre.

« Attendez simplement d’être invité à réinitialiser votre mot de passe depuis l’application. Les développeurs d’applications utilisent désormais ce processus pour forcer un changement de mot de passe, et non en envoyant un e-mail. Les e-mails sont souvent utilisés pour le phishing, et cette technique est en voie de disparition chez les développeurs d’applications. »

Ariyanto A. Setyawan, chef de la Division des réseaux et des infrastructures de l’IDIEC

Les autorités indonésiennes constatent une augmentation générale des activités de phishing. Le BSSN (Badan Siber dan Sandi Negara, l’agence nationale de cybersécurité) a recensé 4,41 milliards d’activités cybernétiques anormales en septembre 2025, le phishing étant la troisième menace la plus courante après les logiciels malveillants et les accès non autorisés, avec un pic de 26 millions de cas. Komdigi a également enregistré 1,2 million de signalements de fraude numérique au milieu de l’année 2025, la majorité étant des tentatives de phishing par SMS et e-mail.

Cette vague d’alertes coïncide avec la découverte d’une importante fuite de données affectant 17,5 millions de comptes Instagram. La société antivirus Malwarebytes a identifié cette faille lors d’une analyse du dark web, révélant la vente d’informations sensibles telles que les noms d’utilisateur, adresses physiques, numéros de téléphone et adresses e-mail, issues d’une fuite de l’API Instagram en 2024. Ces données pourraient être utilisées pour lancer des cyberattaques, notamment des campagnes de phishing.

Un rapport publié par Cybersecuritynews le 11 janvier 2026 a soulevé de vives inquiétudes quant à la sécurité des comptes Instagram à l’échelle mondiale, y compris en Indonésie.

Des utilisateurs comme Anggri (34 ans) ont confirmé avoir reçu plusieurs notifications par e-mail les invitant à changer leur mot de passe. D’autres, comme Denis, préfèrent ignorer ces messages par crainte de tomber dans un piège.

Contacté par nos soins, Meta n’a pas encore répondu aux questions concernant cette fuite de données et les préoccupations des utilisateurs.

Pour distinguer un e-mail légitime d’un e-mail de phishing, les experts recommandent de vérifier attentivement l’adresse de l’expéditeur (en s’assurant qu’elle provient d’un domaine officiel comme @instagram.com ou @mail.instagram.com), de ne pas cliquer sur les liens directs (en vérifiant l’URL avant de cliquer) et de contacter directement Instagram via l’application officielle ou le site help.instagram.com.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Les failles de cybersécurité en 2026 exposent le Mexique à de nombreuses menaces

by Thomas Caron
written by Thomas Caron

Publié le 6 janvier 2026. Le Mexique accuse un retard préoccupant en matière de cybersécurité, avec un décalage persistant entre les stratégies mises en place et la capacité réelle à contrer les cyberattaques, une situation qui pourrait compromettre sa compétitivité numérique.

  • Malgré l’existence de plans nationaux et d’agences dédiées, le pays reste vulnérable aux intrusions.
  • Le manque de professionnels qualifiés, le sous-investissement chronique et les failles judiciaires constituent des obstacles majeurs.
  • La sophistication croissante des cybercriminels, notamment avec l’essor du *ransomware as a service* alimenté par l’intelligence artificielle, exige une réponse plus proactive.

Le Mexique est confronté à une situation critique en matière de cybersécurité, caractérisée par un fossé grandissant entre les ambitions affichées et la réalité opérationnelle. Selon SILIKN, une entreprise spécialisée dans la sécurité numérique, ce retard structurel se traduit par une incapacité à répondre efficacement aux cybermenaces, dont la fréquence et la complexité ne cessent d’augmenter.

Victor Ruiz, fondateur de SILIKN, souligne que le problème ne réside pas dans l’absence de stratégies ou d’analyses, mais plutôt dans la difficulté à passer de la conception à l’exécution :

« Le problème central de la cybersécurité au Mexique n’est pas l’absence de stratégies ou de diagnostics, mais la distance persistante entre la conception et l’exécution ; entre l’adhésion formelle aux normes internationales et leur application effective. »

Un rapport récent sur la cybersécurité en Amérique latine et dans les Caraïbes, élaboré par l’Organisation des États américains (OEA) et la Banque interaméricaine de développement (BID), confirme la vulnérabilité persistante du Mexique. Malgré la Stratégie nationale de cybersécurité de 2017 et la création en 2025 de l’Agence de transformation numérique et de télécommunications (ATDT), le pays n’a pas réussi à réduire son exposition aux risques.

Le gouvernement mexicain a intégré la cybersécurité dans ses plans de développement, notamment le Plan national de développement 2019-2024, et s’est efforcé de s’aligner sur les normes internationales telles que le cadre de cybersécurité du NIST et la norme ISO/IEC 27001. Cependant, ces initiatives restent largement théoriques. Le Mexique figure toujours parmi les pays les plus ciblés par les cyberattaques à l’échelle mondiale, avec un volume d’intrusions qui dépasse les capacités de réponse du CERT-MX et des autres organismes compétents, selon SILIKN.

La cybercriminalité se professionnalise et adopte des modèles économiques évolutifs, comme le *ransomware as a service*, propulsé par l’intelligence artificielle et des outils d’automatisation. Les prévisions pour 2026 indiquent une accélération de ces tendances. Parallèlement, l’architecture de défense nationale demeure fragmentée, privilégiant les mesures réactives aux approches proactives.

Les indicateurs internationaux reflètent cet écart entre les avancées réglementaires et la réalité technique. Le Mexique occupe une position intermédiaire dans l’Indice mondial de cybersécurité de l’Union internationale des télécommunications, ce qui suggère une compétitivité compromise dans l’économie numérique. Les principales lacunes se concentrent sur quatre piliers essentiels :

  1. Pénurie de talents spécialisés : Un manque structurel de professionnels formés à l’analyse médico-légale numérique et à la gestion des incidents complexes entrave le fonctionnement des centres de commandement.
  2. Sous-investissement chronique : Bien que le marché de la cybersécurité soit en croissance, l’allocation des ressources dans les institutions publiques et les petites entreprises manque de critères techniques solides.
  3. Incohérence judiciaire : Le système judiciaire peine à traiter les cybercrimes en raison d’un manque de formation spécialisée dans la chaîne de traçabilité des preuves numériques.
  4. Désarticulation public-privé : Malgré des alliances affichées, le partage d’informations sur les menaces en temps réel reste limité, entravant une défense coordonnée contre les attaques ciblant les infrastructures critiques.

En 2024, des centaines de milliards de tentatives d’intrusion ont été enregistrées. Au cours des premiers mois de 2025, le rythme des attaques est resté élevé, avec plusieurs événements par seconde. Le Mexique figure à nouveau parmi les pays les plus touchés d’Amérique latine, et est exposé à des menaces telles que le *phishing* et les *ransomwares*.

L’avenir de la cybersécurité au Mexique dépendra de la mise en œuvre effective du Plan national de cybersécurité 2025-2030. Si des mécanismes rigoureux de supervision, d’audit et de sanction ne sont pas mis en place, le coût économique des attaques continuera d’augmenter. Selon Victor Ruiz, une transition vers un écosystème résilient nécessite que les budgets alloués se traduisent par des capacités techniques tangibles et que les réglementations de conformité soient renforcées pour les secteurs stratégiques. L’inaction ou la poursuite d’une politique axée uniquement sur la gestion de crise représente un risque systémique pour la confiance économique et l’intégrité des infrastructures critiques nationales.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Un couple du Nebraska victime d’une arnaque à la cryptomonnaie

by Thomas Caron
written by Thomas Caron

Publié le 30 décembre 2025 à 00:57. Un couple octogénaire du Nebraska a été victime d’une escroquerie sophistiquée qui lui a coûté 250 000 dollars (environ 230 000 euros). Les fraudeurs ont utilisé un faux e-mail et ont obtenu un accès à leurs comptes financiers.

  • Un couple de Hickman, dans le Nebraska, a perdu 250 000 dollars suite à une escroquerie en ligne.
  • Les escrocs ont utilisé un e-mail de phishing se faisant passer par Amazon pour accéder aux informations bancaires de la victime.
  • Les enquêteurs mettent en garde contre les demandes d’argent via Bitcoin, Western Union et Apple Pay, ainsi que les sollicitations concernant les distributeurs automatiques de billets.

Le bureau du shérif du comté de Lancaster a révélé qu’un couple d’Hickman, dans le Nebraska, a été arnaqué de 250 000 dollars (environ 230 000 euros) par des fraudeurs. Les victimes, âgées d’une soixantaine d’années, ont reçu un e-mail frauduleux se présentant comme une notification d’Amazon. Ce message les informait d’une livraison de colis à une mauvaise adresse et les alertait sur une compromission de leur compte, exigeant le remboursement de sommes d’argent.

Selon les enquêteurs, le couple a commencé à envoyer de l’argent aux escrocs par le biais de différentes méthodes de paiement, notamment des cartes Bitcoin, des transferts Western Union et des paiements Apple Pay. Les fraudeurs ont ensuite réussi à obtenir un accès à leurs ordinateurs et à leurs comptes bancaires.

« La seule chose à laquelle ils essaient d’accéder, ce sont les distributeurs automatiques de billets. C’est donc l’élément clé. Dès que quelqu’un entend cela, les signaux d’alarme doivent retentir et vous devez cesser toute communication avec eux. »

Ben Houchin, chef adjoint du bureau du shérif du comté de Lancaster

Les autorités soulignent qu’il n’existe aucun moyen de récupérer les fonds perdus. Elles mettent en garde le public contre les tentatives d’escroquerie similaires et rappellent l’importance de rester vigilant face aux demandes d’argent inattendues, en particulier celles impliquant des méthodes de paiement non traçables comme Bitcoin. Il est crucial de ne jamais communiquer d’informations personnelles ou financières en réponse à un e-mail ou un appel suspect.

Assurez-vous de toujours voir les dernières nouvelles, la météo, les sports et bien plus encore depuis KETV NewsWatch 7 sur la recherche Google.

NAVIGUER: Accueil | Météo | Nouvelles locales | National | Sport | Actualités à la demande |

0 comments
0 FacebookTwitterPinterestEmail
Affaires

Ils enquêtent sur “l’alerte” de fuite de données de 10 millions de Chiliens suite au piratage de l’état civil | National

by Amélie Bernard
written by Amélie Bernard

Publié le 20 décembre 2025 à 02h38. Une alerte de cybersécurité émise par la société VECERT révèle une possible fuite massive de données personnelles concernant jusqu’à 10 millions de citoyens chiliens, potentiellement issue d’un piratage du registre d’état civil.

  • La société de renseignement sur les cybermenaces VECERT a signalé une fuite de données affectant potentiellement 10 millions de personnes enregistrées auprès de l’état civil chilien.
  • Le groupe de pirates identifié comme responsable de cette fuite est « BreachLabs ».
  • L’Agence Nationale de Cybersécurité (ANCI) enquête sur l’incident et a informé l’état civil.

Une « alerte de cybersécurité » émise par VECERT met en garde contre une prétendue « fuite massive de données affectant l’état civil ». Le rapport, daté du 15 décembre 2025, indique que l’ampleur de l’incident pourrait concerner les données personnelles d’environ 10 millions de personnes. Les données compromises correspondraient aux dossiers d’identification personnelle disponibles sur le site internet de l’état civil.

Cet incident, s’il est confirmé, soulève de sérieuses préoccupations quant à la confidentialité des données des citoyens chiliens et pourrait entraîner une augmentation des risques de fraude et d’usurpation d’identité. VECERT a identifié le groupe de pirates responsable comme étant « BreachLabs ».

« En tant qu’Agence Nationale de Cybersécurité, nous avons informé l’état civil au début de cette semaine et nous vérifions les informations qui circulent sur les réseaux sociaux »,

ANCI

L’ANCI a précisé qu’une enquête était en cours et qu’elle ne pouvait, pour l’instant, fournir de détails supplémentaires. L’agence a pour mission de coordonner les efforts de protection des infrastructures critiques et d’atténuation des menaces numériques dans le pays.

VECERT met également à disposition un outil de surveillance permettant aux utilisateurs de vérifier la fiabilité des sites web et de détecter d’éventuelles escroqueries ou tentatives de phishing. Cet outil affiche un code couleur indiquant le niveau de sécurité d’un domaine interrogé.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Les attaquants exploitent ScreenConnect et Microsoft 365 pour des violations

by Thomas Caron
written by Thomas Caron

Publié le 4 décembre 2025 à 23h05. Des chercheurs en sécurité alertent sur une recrudescence des attaques ciblant les entreprises via des outils d’accès à distance légitimes et des identifiants compromis, rendant la détection de plus en plus difficile.

  • L’exploitation de vulnérabilités dans des logiciels comme ScreenConnect permet aux attaquants d’installer des logiciels malveillants et de voler des données.
  • L’utilisation de mots de passe volés ou achetés reste une tactique privilégiée des cybercriminels pour s’infiltrer dans les systèmes d’entreprise.
  • Les activités de connexion suspectes aux comptes Microsoft 365 sont en augmentation, notamment depuis des pays non habituels.

Les entreprises sont confrontées à une nouvelle vague d’attaques sophistiquées où les cybercriminels exploitent des outils et des informations d’identification valides pour accéder illégalement aux réseaux et aux données sensibles. Selon une récente étude de Barracuda, des outils d’administration à distance, initialement conçus pour faciliter le travail des équipes informatiques, sont détournés à des fins malveillantes.

ScreenConnect, une plateforme de gestion d’appareils largement utilisée, est particulièrement visée. Les attaquants exploitent des failles de sécurité découvertes plus tôt en 2025 dans des versions obsolètes du logiciel. Ces vulnérabilités leur permettent d’installer à distance des programmes malveillants, de déployer des rançongiciels, de dérober des informations confidentielles et de se déplacer latéralement au sein du réseau de la victime. Les équipes de sécurité ont constaté que les attaquants se connectent directement aux instances ScreenConnect des entreprises ciblées, ou déploient le logiciel eux-mêmes pour y accéder. La confiance accordée à ScreenConnect au sein des réseaux d’entreprise permet à ces activités malveillantes de se dissimuler parmi les opérations légitimes.

Bien qu’une mise à jour corrigeant la vulnérabilité ait été publiée en avril 2025, les organisations qui ne l’ont pas appliquée restent exposées. Le risque est accru pour celles qui utilisent des versions obsolètes, des outils d’accès à distance non gérés, ou qui n’ont pas mis en place une authentification multifacteur (MFA) pour les comptes d’administrateur.

« La détection de ScreenConnect n’éveille pas immédiatement les soupçons »,

Mike Flouton, vice-président de la gestion des produits chez Barracuda

Parallèlement, l’utilisation de noms d’utilisateur et de mots de passe volés ou achetés sur le dark web reste une tactique courante. Une fois ces identifiants compromis utilisés avec succès, les attaquants peuvent se fondre dans l’activité normale des utilisateurs, rendant leur détection plus complexe. Barracuda observe que ces accès illégitimes sont souvent utilisés pour lancer des attaques de rançongiciels, voler des données ou établir des canaux d’accès persistants. Des comportements suspects, tels que des tentatives de connexion répétées ou simultanées, ou l’utilisation d’outils d’administration comme PsExec ou PowerShell, peuvent signaler une intrusion.

Les entreprises qui ne disposent pas de politiques de mots de passe robustes, qui ne renouvellent pas régulièrement les identifiants, ou qui ne mettent pas en place des contrôles d’authentification stricts, sont particulièrement vulnérables. Un manque de surveillance des comportements anormaux et une incapacité à détecter une activité suspecte à distance peuvent également faciliter la compromission des systèmes.

Les activités de connexion inhabituelles ciblant les comptes Microsoft 365 sont également en hausse, avec des tentatives provenant de pays situés en dehors des zones géographiques habituelles des organisations concernées. Ces attaques exploitent souvent des bases de données de mots de passe obtenues illégalement, permettant aux attaquants d’accéder aux communications de l’entreprise, aux fichiers confidentiels et de se faire passer pour des employés à des fins de phishing interne.

Les entreprises qui ne mettent pas en œuvre le blocage géographique, qui n’appliquent pas l’authentification multifacteur, ou qui ne surveillent pas attentivement les origines des connexions à leurs comptes, sont particulièrement à risque. Les attaquants sophistiqués peuvent rapidement étendre leur accès initial, augmenter leurs privilèges et lancer d’autres attaques sur l’environnement de l’entreprise.

Pour se protéger contre ces menaces, les experts de Barracuda recommandent une approche de sécurité à plusieurs niveaux. Cela inclut des mises à jour logicielles régulières, des politiques de mots de passe strictes, l’authentification multifacteur obligatoire (en particulier pour les administrateurs et les comptes d’accès à distance), et une surveillance continue des comportements anormaux. La formation des employés à la reconnaissance des tentatives de phishing et à la signalisation des anomalies est également essentielle. Des systèmes automatisés, tels que la sécurité gérée des points finaux et les plateformes avancées de détection et de réponse, peuvent aider à identifier les activités malveillantes menées via des outils fiables ou des identifiants légitimes.

Selon les conclusions de Barracuda, les organisations qui ne s’adaptent pas à l’évolution des tactiques d’attaque risquent de rester exposées à un risque accru.

« Les cybercriminels volent ou achètent des noms d’utilisateur et des mots de passe (identifiants) et les utilisent pour pénétrer dans les systèmes. Une fois à l’intérieur, ils lancent des attaques de rançongiciels ou volent des données sensibles »,

Mike Flouton, vice-président de la gestion des produits chez Barracuda

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts