mots de passe sont l'une des principales cibles des pirates informatiques. Ils peuvent utiliser différentes méthodes pour voler les clés. Dans cet article, nous faisons écho à la dernière stratégie avec laquelle ils passent inaperçus et viennent mettre en danger la vie privée des utilisateurs. Il s'agit d'une nouvelle campagne qui a été révélée par Microsoft.
Le code Morse, la dernière astuce pour voler des mots de passe
L'une des techniques les plus utilisées pour voler des mots de passe est Phishing . Fondamentalement c'est un email ou un message que nous recevons supposément d'une source légitime, mais lorsque les clés sont saisies, elles se retrouvent sur un serveur contrôlé par les attaquants. Par exemple, cela se produit lorsque nous recevons un e-mail de soi-disant notre banque nous demandant de nous connecter pour résoudre un problème. La réalité est qu'il s'agit d'une arnaque et que cette clé va tomber entre de mauvaises mains.
Cependant, ces attaques sont de plus en plus détectées. Les fournisseurs de messagerie eux-mêmes, les programmes de sécurité, les utilisateurs eux-mêmes lorsque nous voyons un lien ou un logo suspect, etc. Mais bien sûr, les pirates sont constamment mis à jour pour éviter d'être détectés et mener leurs attaques.
C'est là que le Morse tactique intervient. Microsoft a détecté une campagne basée sur un fichier HTML. Les différentes parties de ce fichier sont conçues pour sembler inoffensives et ne pas être détectées par un antivirus. Il ne révèle son véritable contenu que lorsque les segments sont décodés et assemblés.
pièce jointe HTML
De Microsoft, ils indiquent que cette pièce jointe HTML est divisée en plusieurs segments , y compris les fichiers JavaScript utilisés pour voler des mots de passe, qui sont ensuite encodés à l'aide de divers mécanismes. Mais le plus frappant est qu'ils utilisent des méthodes de cryptage, y compris le code Morse. Cela vous permet de masquer ces segments.
Si un utilisateur ouvre ce fichier, une fenêtre de navigateur s'ouvre automatiquement avec une boîte de dialogue pour connectez-vous à Microsoft 365 . Logiquement, c'est quelque chose de faux. Une fois que la victime s'est connectée, les attaquants peuvent voler les mots de passe. Ils utilisent également des logiciels malveillants pour collecter des données en arrière-plan. Gardez à l'esprit qu'il existe de nombreuses méthodes pour voler des mots de passe.
Ils ont indiqué que ces types d'attaques, dans lesquelles ils utilisent le code Morse pour éviter d'être détectés par le antivirus , ont été vus dans les campagnes depuis février. Ils avertissent que les attaques par courrier électronique ont considérablement augmenté ces derniers temps, car elles représentent une possibilité importante pour les pirates.
Cela rend essentiel de maintenir la sécurité lorsque nous allons ouvrir une pièce jointe que nous recevons par courrier ou tout lien qui nous amène à une page Web pour se connecter. Le bon sens dans ces cas sera essentiel, mais il est également conseillé d'avoir programmes de sécurité. Un bon antivirus, comme Windows Defender, Avast ou Bitdefender, nous aideront à maintenir la sécurité et à éviter de télécharger des fichiers malveillants.
