Phishing

Mise à jour majeure de l'IA dans la plateforme de phishing darcula-suite

Publié le 24 avril 2025 sur Netcraft, un article révèle une mise à jour majeure de l’IA dans la plateforme de phishing darcula-suite. Cette mise à jour permet aux cybercriminels de lancer des attaques de phishing à grande échelle avec une facilité alarmante, en abaissant la barrière technique. Darcula-suite, une plateforme de phishing en tant que service, a intégré des kits de phishing alimentés par l’IA pour permettre des attaques multilingues. Cela signifie que les cybercriminels peuvent désormais cibler les utilisateurs dans différentes régions sans avoir besoin de compétences linguistiques ou techniques avancées. Cette évolution soulève de nouvelles préoccupations en matière de cybersécurité, car elle pourrait entraîner une augmentation du nombre d’attaques de phishing. ...

Augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA

Le CERT-AGID signale une augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA. Ces attaques sont diffusées par email ou SMS et visent à tromper les utilisateurs en les incitant à effectuer des paiements non dus à travers de faux rappels de sanctions. Le phishing est une technique d’attaque courante dans la cybersécurité, qui consiste à usurper l’identité d’une entreprise ou d’une institution pour tromper les utilisateurs et leur soutirer des informations sensibles ou de l’argent. Dans ce cas, les attaquants exploitent la crédibilité de PagoPA, un service de paiement en ligne, pour donner plus de poids à leurs tentatives de tromperie. Il est recommandé aux utilisateurs de rester vigilants face à ce type de menaces et de ne pas répondre aux sollicitations suspectes. ...

Attaque de phishing sophistiquée imitant Google pour tromper les utilisateurs

Une attaque de phishing a utilisé une imitation convaincante de Google et une attaque DKIM replay pour contourner la sécurité des emails et tromper les utilisateurs avec une fausse assignation.

Attaque de phishing sophistiquée visant les utilisateurs de Gmail

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...