Une nouvelle campagne de phishing<\/strong> sophistiqu\u00e9e vise les comptes X de personnalit\u00e9s du secteur crypto, utilisant des tactiques qui contournent l’authentification \u00e0 deux facteurs et semblent plus cr\u00e9dibles que les escroqueries traditionnelles. Selon un post X de mercredi du d\u00e9veloppeur crypto Zak Cole<\/strong>, cette campagne exploite l’infrastructure m\u00eame de X pour prendre le contr\u00f4le des comptes de figures influentes du milieu.<\/p>\n \u00ab\u00a0Aucune d\u00e9tection. Actif en ce moment. Prise de contr\u00f4le compl\u00e8te du compte,\u00a0\u00bb a-t-il d\u00e9clar\u00e9.<\/p>\n<\/blockquote>\n Cole a soulign\u00e9 que l’attaque n’implique pas de fausse page de connexion ou de vol de mot de passe. Au contraire, elle utilise le support de l’application X pour acc\u00e9der au compte tout en contournant l’authentification \u00e0 deux facteurs. Le chercheur en s\u00e9curit\u00e9 de MetaMask<\/strong>, Ohm Shah<\/strong>, a confirm\u00e9 avoir observ\u00e9 l’attaque \u00ab\u00a0dans la nature\u00a0\u00bb, sugg\u00e9rant qu’il s’agit d’une campagne plus large. Un mod\u00e8le OnlyFans a \u00e9galement \u00e9t\u00e9 cibl\u00e9 par une version moins sophistiqu\u00e9e de cette attaque.<\/p>\n La caract\u00e9ristique notable de cette campagne de phishing est sa cr\u00e9dibilit\u00e9<\/strong> et sa discr\u00e9tion<\/strong>. L’attaque d\u00e9bute par un message direct sur X contenant un lien qui semble rediriger vers le domaine officiel de Google Calendar<\/strong>, gr\u00e2ce \u00e0 la mani\u00e8re dont la plateforme de m\u00e9dias sociaux g\u00e9n\u00e8re ses aper\u00e7us. Dans le cas de Cole, le message pr\u00e9tendait provenir d’un repr\u00e9sentant de la soci\u00e9t\u00e9 de capital-risque Andreessen Horowitz<\/strong>.<\/p>\n Hors ligne signifie intouchable. Avec NGRAVE, vivez une s\u00e9curit\u00e9 pure et froide pour votre Bitcoin, NFTs et tokens. \u2014> \u00c9conomisez 10 % avec le code COINTELEGRAPH.<\/em><\/p>\n Le domaine vers lequel le message redirige est x(.)ca-lendar(.)com<\/strong>, enregistr\u00e9 samedi. Pourtant, X affiche le l\u00e9gitime calendar.google.com<\/strong> dans l’aper\u00e7u, gr\u00e2ce aux m\u00e9tadonn\u00e9es du site qui exploitent la fa\u00e7on dont X g\u00e9n\u00e8re des aper\u00e7us. \u00ab\u00a0Votre cerveau voit Google Calendar. L’URL est diff\u00e9rente.\u00a0\u00bb<\/strong><\/p>\n Lorsqu’on clique, le JavaScript de la page redirige vers un point de terminaison d’authentification X demandant l’autorisation d’une application d’acc\u00e9der \u00e0 votre compte de m\u00e9dias sociaux. L’application semble \u00eatre \u00ab\u00a0Calendar\u00a0\u00bb<\/strong>, mais un examen technique du texte r\u00e9v\u00e8le que le nom de l’application contient deux caract\u00e8res cyrilliques ressemblant \u00e0 un \u00ab\u00a0a\u00a0\u00bb et un \u00ab\u00a0e\u00a0\u00bb, ce qui en fait une application distincte par rapport \u00e0 la v\u00e9ritable application \u00ab\u00a0Calendar\u00a0\u00bb dans le syst\u00e8me de X.<\/p>\n Jusqu’\u00e0 pr\u00e9sent, le signe le plus \u00e9vident que le lien n’\u00e9tait pas l\u00e9gitime pourrait avoir \u00e9t\u00e9 l’URL qui est bri\u00e8vement apparue avant que l’utilisateur ne soit redirig\u00e9. Cela est probablement apparu pendant une fraction de seconde et est facile \u00e0 manquer.<\/p>\n Cependant, sur la page d’authentification X, nous trouvons le premier indice que c’est une attaque de phishing. L’application demande une longue liste de permissions de contr\u00f4le de compte compl\u00e8tes, y compris suivre et ne plus suivre des comptes, mettre \u00e0 jour des profils et des param\u00e8tres de compte, cr\u00e9er et supprimer des publications, interagir avec les publications d’autres personnes, et plus encore.<\/p>\n Ces permissions semblent inutiles pour une application de calendrier et peuvent \u00eatre l’indice qui sauve un utilisateur prudent de l’attaque. Si l’autorisation est accord\u00e9e, les attaquants obtiennent acc\u00e8s au compte, tandis que les utilisateurs re\u00e7oivent un autre indice avec une redirection vers calendly.com<\/strong> malgr\u00e9 l’aper\u00e7u de Google Calendar.<\/p>\n \u00ab\u00a0Calendly ? Ils ont usurp\u00e9 Google Calendar, mais redirigent vers Calendly ? \u00c9chec majeur de la s\u00e9curit\u00e9 op\u00e9rationnelle. Cette incoh\u00e9rence pourrait alerter les victimes,\u00a0\u00bb a soulign\u00e9 Cole.<\/p>\n<\/blockquote>\n Selon le rapport GitHub de Cole sur l’attaque, pour v\u00e9rifier si votre profil a \u00e9t\u00e9 compromis et expulser les attaquants de votre compte, il est recommand\u00e9 de visiter la page des applications connect\u00e9es X. Ensuite, il sugg\u00e8re de r\u00e9voquer toutes les applications nomm\u00e9es \u00ab\u00a0Calendar\u00a0\u00bb<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Campagne de Phishing Sophistiqu\u00e9e Une nouvelle campagne de phishing sophistiqu\u00e9e vise les comptes X de personnalit\u00e9s du secteur crypto, utilisant des tactiques qui contournent l’authentification \u00e0 deux facteurs et semblent plus cr\u00e9dibles que les escroqueries traditionnelles. Selon un post X de mercredi du d\u00e9veloppeur crypto Zak Cole, cette campagne exploite l’infrastructure m\u00eame de X pour prendre le contr\u00f4le des comptes de figures influentes du milieu. \u00ab\u00a0Aucune d\u00e9tection. Actif en ce moment. Prise de contr\u00f4le compl\u00e8te du compte,\u00a0\u00bb a-t-il d\u00e9clar\u00e9. Cole a soulign\u00e9 que l’attaque n’implique pas de fausse page de connexion ou de vol de mot de passe. Au contraire,<\/p>\n","protected":false},"author":3,"featured_media":9502,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1985,11,65,272,1474,8380,725,8088],"class_list":["post-9503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-andreessen-horowitz","tag-bitcoin","tag-hack","tag-metamask","tag-nft","tag-ngrave","tag-x","tag-zak-cole"],"yoast_description":"Une nouvelle attaque de phishing cible la communaut\u00e9 crypto sur X, contournant l'authentification \u00e0 deux facteurs en utilisant des messages cr\u00e9dibles et en exploitant l'infrastructure de X pour r\u00e9aliser des prises de contr\u00f4le de compte.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=9503"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9503\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/9502"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=9503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=9503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=9503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
R\u00e9daction d’un Message de Phishing Cr\u00e9dible<\/h2>\n
Annonce<\/h2>\n
L’Indice R\u00e9v\u00e9lant l’Attaque<\/h2>\n
\n