Pour gérer vos consentements :
Categories: Cloud

Un serveur de Sony sert de relais pour du phishing

Sony a encore une fois été victime d’un piratage sous la forme d’une opération de phishing.

Mais, cette fois-ci, l’attaque n’a aucun rapport avec le portail PlayStation Network.

F-Secure a repéré en fin de semaine dernière la présence d’un site de phishing hébergé sur un serveur thaïlandais du groupe de l’électronique grand public.

L’éditeur de solutions de sécurité, d’origine finlandais, a averti Sony, qui a depuis fermé la page douteuse destinée au hameçonnage.

Un site de phishing est conçu par un pirate pour se faire passer pour un site officiel (par exemple celui d’une banque), pour récupérer identifiants, mots de passe, numéros de compte bancaire et autres informations privées des internautes abusés par les apparences.

En l’occurrence, le site-leurre ciblait les utilisateurs d’un émetteur de cartes de crédit en Italie (CartaSi).

« Les pirates cherchaient des numéros de carte de crédit et des identifiants« , assure Mikko Hypponen, Directeur de la recherche pour F-Secure.

« Fondamentalement, cela veut dire que Sony a encore été piraté », commente F-Secure. « Bien que, dans ce cas, le serveur ne soit probablement pas très important. »

Cette nouvelle affaire n’a rien a voir avec le piratage massif qui a visé Sony à travers les membres du PSN (réseau connectant les PlayStation 3 au Net).

Officiellement, Sony n’a pas encore communiqué sur cette dernière attaque de phishing.

Pour éviter de se faire piéger par un site de phishing, la meilleure solution reste de toujours vérifier l’URL des sites qui vous demandent des informations privées, et d’avoir un navigateur à jour.

Les dernières versions de tous les navigateurs intègrent en effet une protection contre ce type d’attaques.

A gauche le portail thaïlandais de Sony. A droite le site de phishing hébergé sur le même serveur. Crédit : F-Secure

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago