Des pirates sont parvenus à infiltrer des ordinateurs de ministres européens, grâce à une méthode d'hameçonnage bien connue. Enfin, pas tant que ça apparemment !
"Pour voir des photos de Carla Bruni nue, cliquez ici". Ce seul e-mail a visiblement suffi à convaincre certains diplomates travaillant pour des ministères européens à cliquer sur le lien, frauduleux bien évidemment ! Cette tentative de phishing très ciblée (Spear Phishing) s'est déroulée en 2011, lors d'un sommet du G20 à Paris. Selon le New York Times, la plupart des destinataires auraient mordu à l'hameçon, notamment des représentants de ministères tchèque, portugais, bulgare, hongrois et letton.
Le lien proposé dans l'e-mail malveillant renvoyait effectivement vers un site Internet présentant des photos de Carla Bruni. Plus discrètement, le site déclenche aussi le téléchargement d'un logiciel malveillant (Drive-by Download), ayant par la suite permis aux pirates (a priori chinois) de s'introduire sur les ordinateurs et réseaux informatiques de certains ministères, et d'y dérober des documents confidentiels ou privés. Si les pirates ciblaient vraisemblablement des documents relatifs aux Etats-Unis, rien ne permet de savoir aujourd'hui quelles informations ont réellement été dérobées.
Pour tous ceux qui présumaient que les élites de nos nations européennes étaient plus civilisées que le commun des mortels, ou plus au fait des risques informatiques, un mythe s'effondre ! Que vous soyez ministre européen ou non, sachez qu'il ne faut jamais cliquer sur un lien douteux, qui présente notamment un produit ou service trop beau pour être vrai, ou qui fait appel à vos plus vils instincts. Même s'il est proposé dans un mail apparemment envoyé par un ami (dont la messagerie a pu être piratée).
Source : francetvinfo.fr
Image : Georges Biard [CC-BY-SA-3.0], via Wikimedia Commons
2 commentaires
Phishing « Carla Bruni nue » : des diplomates du G20 piégés ! | 694028 NEWS a dit :
30 décembre 2013 à 13 h 20 min (UTC 1)
[…] See on http://panoptinet.com […]
Phishing « Carla Bruni nue &raq... a dit :
30 décembre 2013 à 16 h 31 min (UTC 1)
[…] Des pirates sont parvenus à infiltrer des ordinateurs de ministres européens grâce à une méthode d'hameçonnage bien connue. Enfin, pas tant que ça apparemment ! […]