Les hameçonneurs utilisent un faux site Web Netflix en arabe pour voler les informations de connexion

En octobre 2020, des chercheurs en sécurité ont découvert un groupe de mauvais acteurs menant une campagne de phishing.

La campagne est axée sur les utilisateurs arabes et utilise une fausse page Netflix. Les mauvais acteurs ont utilisé des images convaincantes pour tromper les victimes en leur faisant entrer leurs informations d'identification dans le formulaire de phishing qui va simplement diffuser toutes les informations saisies et les transmettre aux pirates.

Les informations d'identification volées de cette manière peuvent être utilisées à de nombreuses fins malveillantes, de la vente sur le dark web au bourrage d'informations d'identification, en passant par l'abus d'e-mails connus dans des escroqueries par e-mail malveillantes ultérieures. Bien sûr, si un utilisateur qui craque pour la page de phishing utilise également le même mot de passe pour d'autres services et sites Web, il aura beaucoup plus de problèmes.

Les directives que Netflix a fournies à ses utilisateurs sont conformes aux conseils que nous avons donnés à nos lecteurs en matière de sécurité des comptes et des mots de passe. Avant tout, ne réutilisez jamais les mots de passe sur les services et les sites Web.

Quelle que soit la force de votre mot de passe, si des pirates s'en emparent, par une violation de base de données ou par une faute dans le service pour lequel vous utilisez le mot de passe, vous donnerez aux mauvais acteurs l'accès à tous les autres services et comptes qui utilisent le même mot de passe.

Éviter le phishing n'est pas aussi difficile que cela puisse paraître

Utiliser un mot de passe fort et complexe et le changer fréquemment est une autre chose qui améliorera considérablement la sécurité de votre compte, quelle que soit la plate-forme sur laquelle vous utilisez le mot de passe.

En ce qui concerne le phishing, les utilisateurs doivent toujours faire très attention à tout e-mail et à tous les liens qui se retrouvent dans leur boîte de réception. Comme nous l'avons mentionné précédemment, une adresse e-mail compromise peut être utilisée pour envoyer des e-mails d'hameçonnage à partir de sources fiables et seule une inspection minutieuse des liens dans l'e-mail et des URL vers lesquelles ils pointent peut aider à éviter de frapper des sites malveillants ou des formulaires d'hameçonnage sur de faux pages .

Même si de nombreux clients et plates-formes de messagerie ont une sorte de protection intégrée contre le phishing, la meilleure défense contre le phishing est d'être extrêmement prudent et de prévisualiser tout lien avant de cliquer dessus.

Par Zaib
October 29, 2020
Phishing
Français
October 29, 2020
Phishing

Articles Populaires

Pinaview est une application publicitaire complète

Il y a 7 months

Fichier et processus RSEngineSvc.exe

Il y a 12 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 3 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 4 months

Logiciel malveillant de cryptominage du service Aluc

Il y a 1 month

Détection des logiciels malveillants Trojan Al11

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.