Les sites de phishing sont généralement des copies statiques de pages de connexion pour les destinations en ligne populaires et sont souvent rapidement supprimés par les activistes anti-abus et les sociétés de sécurité. Cependant, un nouveau service de phishing-as-a-service appelé « Starkiller » permet aux attaquants de contourner ces obstacles en utilisant des liens déguisés pour charger les pages de connexion réelles des sites ciblés. Ce service agit ensuite comme un relais entre la victime et le site légitime, transmettant les informations d'identification, y compris les noms d'utilisateur, les mots de passe et les codes de vérification à plusieurs facteurs, au site légitime et renvoyant ses réponses. Cette approche permet aux attaquants d'éviter les mécanismes de protection classiques, tels que les listes noires de sites de phishing et les systèmes de détection de phishing basés sur les signatures. Le service « Starkiller » représente une menace importante pour la sécurité en ligne, car il permet aux attaquants de cibler les utilisateurs avec des attaques de phishing plus sophistiquées et plus difficiles à détecter. Les utilisateurs doivent être vigilants et prendre des mesures pour se protéger contre ces types d'attaques, telles que l'utilisation d'authentificateurs basés sur les clés de sécurité et la vérification de l'authenticité des liens avant de les cliquer. Les entreprises doivent également prendre des mesures pour protéger leurs utilisateurs, telles que la mise en œuvre de systèmes de détection de phishing avancés et la formation de leurs employés pour reconnaître et signaler les attaques de phishing.
Nouveau service de phishing « Starkiller » utilise des pages de connexion réelles
Un nouveau service de phishing-as-a-service permet aux attaquants d'utiliser des liens déguisés pour charger les pages de connexion réelles des sites ciblés, contournant ainsi les mécanismes de protection classiques. Ce service agit comme un relais entre la victime et le site légitime, transmettant les informations d'identification et les codes de vérification à plusieurs facteurs.
Articles similaires
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.
Les attaquants préfèrent se connecter plutôt que forcer l'accès
Le vol de mots de passe a connu une augmentation significative dans la deuxième moitié de 2025, en partie due à l'industrialisation des logiciels malveillants de vol d'informations et à l'utilisation de l'intelligence artificielle pour l'ingénierie sociale. Cette tendance souligne l'importance croissante de la sécurité des informations d'identification.