Nouvelle version de l'arnaque à la livraison de colis avec une fausse plateforme de livraison ? Non, une simple variante, aucune nouveauté. #france #postal #services #online #mobile #sms #threats [ https://www.francebleu.fr/emissions/c-est-pas-vrai/bonjour-vous-etes-chez-vous-attention-ce-sms-est-un-piege-5358840 ]
Les tentatives d'exploitations de faux 🎣 CAPTCHA se font de plus en plus car le taux de succès reste élevé. Peu sont les usagers bien formés pour identifier ces faux : surtout lorsque plusieurs méthodes / techniques sont employées simultanément. #phishing #cloudflare #google #web #captcha #escroqueries #recaptcha #arnaques #informatique
Un « mastonaute » ( terme inventé pour l'occasion ) a gentiment porté à notre connaissance l'usage de l'application 🇫🇷 nommée saracroche à des fins de filtrages/blocages de flux entrants. Rapidement…
⦿ Ce qu'il faut savoir.
À chaque signalement, une transmission de l'identifiant du mobile (Settings.Secure.ANDROID_ID) est effectuée et apparaît en clair via la fonctionnalité « Exporter avec opérateurs »
Et comme l'accès au serveur, l'interface, fonctionnalités, sont accessibles à tous…
Par conséquent, nous vous recommandons de privilégier la compilation depuis le code source car sur les magasins d'applications REPORT_SERVER_URL est définie sur le serveur de son auteur.
Un audit plus approfondi ne serait pas de trop même s'il faut toujours garder en tête que « un programme finalisé n'est qu'une version bêta qui s'ignore. » Pas vrai ?
[ https://reports.exodus-privacy.eu.org/fr/reports/com.cbouvat.android.saracroche/latest/ ]
