Home » Divertissement » Les utilisateurs se méfient des acteurs menaçants qui utilisent l’IA pour des attaques de phishing
Divertissement

Les utilisateurs se méfient des acteurs menaçants qui utilisent l’IA pour des attaques de phishing

by Nouvelles
Les utilisateurs se méfient des acteurs menaçants qui utilisent l’IA pour des attaques de phishing

2024-03-22 04:02:22

Les chercheurs de Darktrace ont décrit un scénario particulièrement effrayant dans lequel les acteurs de la menace contournent la MFA et utilisent l’intelligence artificielle pour lancer des attaques de phishing sophistiquées contre les utilisateurs.

L’étude de cas « a exploité l’infrastructure légitime de Dropbox et a réussi à contourner les protocoles d’authentification multifactorielle (MFA)… ce qui met en évidence l’exploitation croissante de services populaires légitimes pour inciter les cibles à télécharger des logiciels malveillants et à révéler leurs identifiants de connexion ». Les acteurs de la menace s’appuient sur les utilisateurs qui font confiance aux e-mails et aux logos légitimes pour récolter leurs informations d’identification.

Dans l’étude de cas, un domaine Dropbox légitime a été utilisé pour inciter l’utilisateur à croire qu’il était réel : « no-reply@dropbox ».[.]com.”

D’après une interview de Magazine de sécurité de l’informationil s’agit d’une adresse e-mail légitime utilisée par le service de stockage de fichiers Dropbox.

L’e-mail contenait un lien qui mènerait l’utilisateur vers un fichier PDF hébergé sur Dropbox, qui portait apparemment le nom d’un partenaire de l’organisation.

Ce fichier PDF contenait un lien suspect vers un domaine jamais vu auparavant sur l’environnement du client, nommé « mmv-security[.]haut.”

Bien que Darktrace ait détecté l’e-mail, l’utilisateur a reçu un deuxième e-mail l’invitant à ouvrir le premier PDF. L’utilisateur a cliqué sur le lien et a été dirigé vers une fausse page de connexion Microsoft 365, et l’utilisateur a probablement accepté une poussée MFA. L’article est très intéressant et informatif sur les nouvelles façons dont les acteurs malveillants obtiennent des informations d’identification et utilisent l’IA pour attaquer les utilisateurs. Les utilisateurs doivent se méfier autant de l’utilisation de plateformes légitimes que de la détection de fausses plateformes et toujours être prudents lorsqu’ils acceptent des demandes d’AMF.

#Les #utilisateurs #méfient #des #acteurs #menaçants #qui #utilisent #lIA #pour #des #attaques #phishing
1711101533

You may also like

Ils accusent un homme d’un journaliste de télévision...

Ouverture d’une nouvelle triple brasserie collective à East...

j’ai la gorge nouée dès les premières scènes

Kunon le sorcier peut voir

moqueries, mèmes et réaction de Camila

Troisième court métrage d’ARD : Engelke et Brandt...

Le football rend hommage aux survivants et aux...

Les responsables du cinéma ont averti que la...

Martin Morero remercie Yves Berendse pour l’écriture du...

Tim Allen dévoile les détails de “Toy Story...

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.