Pour gérer vos consentements :
Categories: RisquesSécurité

Equifax : dans l’ombre du hack, le spectre du phishing

« En saisissant des informations sur cette page web, vous pourriez vous exposer à une usurpation d’identité ou à d’autres fraudes ».

Ce message s’affiche dans Google Chrome quand on tente de se connecter à securityequifax2017.com.

Firefox signale aussi comme « trompeur » ce site vers lequel les équipes d’Equifax ont pourtant redirigé les internautes à plusieurs reprises.

Le 7 septembre dernier, l’agence américaine d’évaluation de crédit avait officialisé un incident de sécurité ayant potentiellement exposé les données personnelles de 143 millions d’individus.

Elle avait, en parallèle, ouvert un site Internet qui permet notamment aux victimes d’accéder gratuitement à un service de suivi de leur dossier de crédit et de protection contre l’usurpation d’identité.

Plutôt que d’exploiter le site commercial equifax.com, il a été décidé de créer un nom de domaine dédié : equifaxsecurity2017.com. Une démarche que désapprouve Nick Sweeting.

Jugeant qu’il était facile d’usurper un tel nom de domaine, ce chercheur en sécurité informatique – à l’origine d’une start-up qui donne dans le jeu en ligne et la blockchain – l’a détourné, en créant, donc, securityequifax2017.com.

Surprise : l’intéressé est parvenu à berner jusqu’aux équipes d’Equifax, qui ont tweeté le lien « au moins huit fois », estime-t-il.

Des trois tweets listés par The Verge (et supprimés depuis la publication de l’article), le plus ancien datait du 9 septembre. Il est vraisemblablement resté en ligne plus de dix jours.

Ars Technica, qui fait le même constat, avait déjà dénoncé la fragilité du site Web en lui-même, basé sur un WordPress sans sécurité particulière et présentant des erreurs de validation de certificats.

Du côté de Nick Sweeting, on assure avoir agi sans mauvaises intentions : les internautes éventuellement pris au piège ne subiront aucune fuite de données, les requêtes réseau ayant été redirigées vers leur propre machine.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago