(FR) Souvenirs de 📳 SMS 

Thomas Biet pour France Bleu Breizh Izel relate une réunion de prévention des actes de malveillance.

  • « Dans le cadre d'une contravention par exemple, votre n° d'immatriculation et la marque du véhicule doivent apparaître systématiquement. »

En effet. Problème: ces infos peuvent déjà être dans la nature. Mais… comment ?

Et bien les faits datent de fin février 2022, souvenez-vous des vagues de SMS pour des arnaques CPF qui déferlaient sur les mobiles de France. L'une de ces campagnes utilisait le service Typeforme avec des formulaires pré-remplis et surtout avec les données personnelles des destinataires des SMS. ( exemple: [ signal-arnaques.com/scam/view/ ] )

La longueur des SMS étant limitée, les opérateurs de cette campagne ont utilisés des noms de domaines courts et leur propre mécanisme de raccourcisseur de liens. Alors plusieurs requêtes plus tard, une cartographie plus fine s'est dessinée. L'échantillon collecté était de 200000 redirections, assez suffisant pour dégager des schémas concernant la création de ces formulaires. Voici un exemple de ces redirections avec des données fictives (clin d’œil à Nico, les dinosaures de la sécu comprendront…)

https://contact788081.typeform.com/to/A5kntLNc?utm_source=eco020322-38k&nom=Chirac&prenom=Jacques&civilite=Mr&email=mangezdespommes@bernadette.fr&phone=33642928100&zipcode=75&marque=CITROEN&type=CX&plaque=19-FLX-75

Le formulaire habillé avec les données personnelles avait belle allure, dans un français sans faute, c'était plutôt convaincant. La cible ayant reçu le SMS devait songer être en confiance à la vue de ses données. Alors, comment connaissaient t'ils ces infos ? Et bien figurez-vous que le nom de domaine acheté chez GANDI appartenait a une société installée à l'étranger et dirigée par des français qui se sont spécialisés dans le commerce de « contacts qualifiés ». Un employé, appelons le « Dan », s'était chargé du déploiement des infrastructures mais aussi du code en charge d'aller faire le moissonnage, c'est à dire de l'extraction des données de sites web. Enfin, il a effectué des croisements de données afin d'obtenir un bon ciblage.

Aujourd'hui, ces redirections telles que S56w2l5O, r9kvBxyQ, Uj1oixV7, rAbgDpth, q22SW9qH,…) redirigent vers un site (désormais hors-ligne) en lien avec des ? Des formations CPF : quel hasard. Quant à A5kntLNc la redirection avec les plaques automobiles redirige sur une entreprise créée le 9 mars 2020 qui n'est autre qu'une entité liée à la société de prospection. Chut, chut pas de noms. Et le RGPD dans tout ça ? Allez donc savoir, 3615 CNIL. La leçon à retenir ici c'est que nous ignorons tous quelles données personnelles sont déjà en possession alors ne vous fiez pas à ce critère d'évaluation.

// EOF ¯\_(ツ)_/¯

Script provider 🇦🇺 MediSecure Group (medisecure.com.au) is the national health organisation that fell victim to a « large-scale »  data breach that has exposed Australian personal health records

A CISA official has revealed multiple SS7 / similar attacks in the 🇺🇸 U.S. in recent years. Startlingly, it seems he didn't get permission of his agency and revealed these attacks himself, saying they are the tip of the iceberg. ( Joseph Cox ) [ 404media.co/cyber-official-spe ]

Afficher le fil de discussion

🇨🇦 D'après Jean-Philippe Arcand pour La Presse (lapresse.ca), le Collège Ahuntsic (collegeahuntsic.qc.ca) est fermé ce jeudi 16 mai 2024 [ lapresse.ca/actualites/educati ]

Afficher le fil de discussion

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée professionnel Georges Guynemer [ ledauphine.com/faits-divers-ju ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Lycée Alphonse Daudet [ objectifgard.com/faits-divers/ ]

🇫🇷 : menaces d'attentats à la bombe ou à l'explosif proférée par courriel au Collège Saint-Exupéry [ ladepeche.fr/2024/05/16/alerte ]

Cybersecurity attack shuts down 🇺🇸 Washington Metropolitan Area Transit Authority (wmata.com) website for hours

Réponse publique à une question posée. « C'est quoi CVE ? » Pour faire simple, un système normalisé pour référencer des vulnérabilités (connues). Divers sites web fournissent des informations, en voici quelques-uns fiables. Exemple: CVE-2024-22270

cve.circl.lu/cve/CVE-2024-2227
feedly.com/cve/CVE-2024-22270
vulners.com/cve/CVE-2024-22270
vulmon.com/vulnerabilitydetail
cve.mitre.org/cgi-bin/cvename.

Afficher le fil de discussion

« The ☣️ Akira ransomware group's recent exploits serve as a stark reminder that attackers are constantly scanning for vulnerabilities to exploit & will invariably choose the path of least resistance. Their innovation & adaptability mean that no opportunity is left unexploited. » s-rminform.com/cyber-intellige ]

🔖 Tips ― « If you're working on a long document & want to focus on the body text » ( LibreOffice )

▪ For more tips & tricks : @libreoffice

☣️ Unknown backdoors ― LunarWeb & LunarMail – compromising a 🇪🇺 European Ministry of Foreign Affairs & its diplomatic missions abroad. [ welivesecurity.com/en/eset-res ]

🔖 Tips ― « To use Tor with curl, use --socks5-hostname or the socks5h:// scheme for the hostname set with -x / --proxy. Those options make curl tell the proxy to do the name resolving instead of doing it itself. » ( Daniel Stenberg )

🔖 Tips ― fatuus, sur son système d'exploitation pour plateformes mobiles Lineage OS (lineageos.org) indique utiliser « Spam Blocker » disponible en accès libre sur le magasin d'applications F-Droid (f-droid.org) afin de filtrer et bloquer les appels et SMS indésirables. chibi-[N]ah quant à lui utilise sur son système d'exploitation pour plateformes mobiles Sailfish OS (sailfishos.org) l'application « PhoneHook » disponible en accès libre sur le dépôt communautaire d'applications OpenRepos (openrepos.net)

🇪🇸 Codeoscopic SA (codeoscopic.com) sufrido un ciberataque. Informa que « recientemente » han descubierto « un acceso no autorizado » que ha afectado « a algunos datos personales de nuestros clientes en el aplicativo Tesis Broker Manager (tesis.io) »  [ segurosnews.com/news/codeoscop ]

Tout ne se passerait pas bien avec l'implant du tétraplégique de 29 ans ayant eu la première transplantation au cerveau de Neuralink. Trois (3) personnes proches du dossier révélent qu'un problème […] » reuters.com/technology/musks-n ]

Pourquoi les phrases relayées dans les médias telles que « Le facteur humain est à l'origine de XX% des cyber attaques » sont des sottises. La base repose souvent sur des « études ». Peu sont ceux qui les lisent avec un regard critique et encore moins avec de l'expertise professionnelle. De quoi parle t'on lorsqu'il s'agit de « cyberattaques » ? Ce mot traduit de l'anglais est un fourre-tout foireux. La flopée d'ignorants gagnent car ce terme est désormais officialisé. Le Petit Larousse édition 2025 qui se targue d'être « aware » dans les médias depuis le 29 avril 2024 semble se réjouir de cautionner l'abrutissement des masses. Le Petit Robert quant à lui l'avait déjà comme « Acte de piratage informatique sur Internet. ». Voyez un peu le niveau, ˈbʊlʃɪt! Et n'oublions pas le mot « cyberterrorisme » & bien d'autres définitions qui sapent le savoir. RTFG! Donc pour votre information, pour ces terminologies, nous avons un Glossaire depuis 2017 (NOR : CTNR1724864K](legifrance.gouv.fr/jorf/id/JOR)

« Si tu connais pas ». Sans expliquer le savoir qui permet de connaître. Fournir un lien vers des connaissances ? Non, ça occuperait trop le cerveau disponibles de nos lecteurs. « Faut pas cliquer » Et tu fais quoi en attendant ? Passif, tu restes dans ton ignorance mais pire encore ces prétendues « formations de sensibilisation aux risques » ne fournissent guère mieux. Prends garde à ne pas rater ton QCF si tu veux ton petit diplôme pour avoir été un bon élève apte à ne pas te échapper aux vils tentatives d'hameçonnages. IRL, ces pseudos-conseils rabâchés valent peanuts. OSEF, ces vendeurs de solutions aux prix exorbitants placeront leurs produits en diffusant des études qui reposent sur ce fameux « failure » du facteur humain.

Comment ça de mauvaise humeur ? Comme disait le slogan d'une boisson bien connue : « Mais pourquoi est-il aussi méchant … Parce queeee! » Chers évoluant dans la Matrice, souvenez-vous que vous avez (encore) le choix entre la pilule rouge ou la bleue.

Afficher le fil de discussion

ⓘ Le saviez-vous ?

Parmi les attaques connues, il y a celles qui ne nécessitent pas d'interaction de la part de l'utilisateur. Il y a aussi la famille des détournements. Qu'ils soient de dispositifs de pointage ou curseurs, ceux-ci sont moins connus mais tout autant efficaces. Les portails et sites web officiels sont plus souvent vulnérables que vous ne le pensez. Non pas à des vulnérabilités mais plus à des faiblesses.

Afficher le fil de discussion
Plus anciens