L’équipe de renseignement sur les menaces de Palo Alto Unit 42 souhaite attirer l’attention de l’industrie de la sécurité sur une tactique de plus en plus souvent utilisée par les fraudeurs pour récolter les identifiants des victimes. Les infocseccers affirment avoir repéré des malfaiteurs abusant des entrées de rafraîchissement dans les en-têtes HTTP dans près de 2 000 campagnes de phishing à grande échelle entre mai et juillet de cette année, bien que cette pratique ait été observée tout au long de l’année. L’incorporation d’URL malveillantes dans l’en-tête de réponse d’une page Web signifie que les visiteurs des pages Web sont automatiquement redirigés vers des pages malveillantes. Une fois cela accompli, les attaquants vont généralement contrefaire les pages de connexion de fournisseurs connus pour voler les mots de passe des utilisateurs. L’attaque commence comme n’importe quel autre incident basé sur le phishing. Un e-mail est envoyé à une cible contenant un lien qui imite généralement un domaine légitime ou compromis, rendant plus difficile le repérage. Si un utilisateur clique sur ce lien (premier échec), il sera dirigé vers une page que l’attaquant a déjà instruite de rediriger vers une autre après un certain temps, disons quelques secondes, bien que cela puisse être fait immédiatement également.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation