Cisco et Google pris dans la nasse du vishing

La liste des victimes du vishing, technique de phishing s'appuyant sur des appels vocaux, s'allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de données Salesforce.

https://www.lemondeinformatique.fr/actualites/lire-cisco-et-google-pris-dans-la-nasse-du-vishing-97602.html

Tout devrait s'aggraver vu qu'il faudra bientôt ne passer que via les mobiles.

Combien d'applis sont sécurisées ? Pourtant beaucoup en utilisent des dizaines sur leur appareil.

Enfin la crédulité du peuple étant en augmentation malgré les appels à la prudence, les arnaqueurs n'ont qu'à surfer sur des boulevards.

Que des grosses boites en soient victimes laisse rêveur !

Bonne journée

il y a 11 minutes, Plouj a dit :

Enfin la crédulité du peuple étant en augmentation malgré les appels à la prudence, les arnaqueurs n'ont qu'à surfer sur des boulevards.

Je veux bien la "crédulité du peuple". Mais les mecs qui mettent en place les outils de sécurité ont aussi leur part de responsabilité.
Il y a plusieurs mois en faisant un achat sur Internet, je suis tombé sur une nouvelle vérification de sécurité.

Le principe c'est qu'au moment de la validation du paiement  par CB, un nouvelle fenêtre s'affiche. Et dans cette fenêtre, il faut non seulement saisir ses identifiants bancaires...mais également son mot de passe (pour se connecter justement à sa banque). Et c'était un truc parfaitement légitime (je crois que c'était lors du paiement de mes différentes assurances par CB sur le site de l'asssureur). Bref, absolument pas une arnaque.

Donc les mecs sont en train de normaliser,  d'habituer les gens à rentrer leurs identifiants bancaires dans une random fenêtre qui s'affiche dans leur navigateur, sur un site Internet qui n'est pas celui de leur banque...

Qu'est-ce qu'il peut mal se passer hein ?

il y a 28 minutes, garthriter a dit :

d'habituer les gens à rentrer leurs identifiants bancaires dans une random fenêtre qui s'affiche dans leur navigateur, sur un site Internet qui n'est pas celui de leur banque...

Même moi, je sais que ça c'est de l'arnaque. Y'a une foule de moyens d'identification, mais jamais avec identifiants bancaires (inscrire une C.B. c'est autre chose).

Il y a 4 heures, Neopilina a dit :

Même moi, je sais que ça c'est de l'arnaque. Y'a une foule de moyens d'identification, mais jamais avec identifiants bancaires (inscrire une C.B. c'est autre chose).

Après recherche, c'est visiblement spécifique à la banque postale et peut-être fortuneo. Des internautes ont contacté LBP pour ça et la banque a confirmé la procédure. Absolument rien à voir avec une arnaque.
Au moment du paiement, tu reçois à la fois un sms. Et une fenêtre spécifique  s'ouvre également dans ton navigateur Internet demandant le mdp pour se connecter à ton compte en ligne.

Voilà pourquoi je dis que c'est n'importe quoi et dangereux. Car justement on habitue les gens à rentrer leur mot de passe de leur compte bancaire dans une fenêtre pop-up sur un site Internet à la c*n!!!!!

forums/fil/mot-de-passe-pour-paiement-en-ligne.47639/