L'email de phishing qui a dupé le président de la campagne d'Hillary Clinton

Le par  |  16 commentaire(s)
WikiLeaks-Podesta-emails-Clinton

Seriez-vous tombé dans le panneau comme John Podesta. Des documents publiés par WikiLeaks permettent de mettre la main sur l'email de phishing qui a probablement conduit au piratage des emails et documents du parti démocrate américain.

WikiLeaks a publié des documents concernant le Parti démocrate américain et Hillary Clinton qui se présente face à Donald Trump à l'élection présidentielle aux États-Unis. Ils ont été obtenus dans des emails de John Podesta qui est le président de la campagne d'Hillary Clinton.

Un fil de discussion montre comment John Podesta a probablement pu être trompé. Le 19 mars 2016, il a reçu un message prétendument envoyé par Google afin de le prévenir que quelqu'un avait utilisé son mot de passe pour tenter de se connecter à son compte Gmail. Cette tentative depuis l'Ukraine aurait été bloquée par Google mais la missive recommandait à John Podesta de modifier son mot de passe.

Avant de procéder, John Podesta a pris soin de contacter des membres du staff de la campagne d'Hillary Clinton qui lui ont confirmé que cet email envoyé par un curieux no-reply@accounts.googlemail.com était légitime… alors qu'il ne l'était pas. La consigne passée a été de modifier immédiatement le mot de passe et de s'assurer par ailleurs d'activer la vérification en deux étapes.

John-Podesta-Phishing

email de phishing pour John Podesta ; WikiLeaks via HOTforSecurity

Pour procéder, John Podesta a fait l'erreur de cliquer sur le lien donné dans l'email de phishing qui était un lien raccourci bit.ly piégé et renvoyant vers une page prétendant être une page de connexion Google. De quoi alors récupérer des identifiants pour les attaquants. Le staff lui avait pourtant communiqué le lien légitime à suivre : https://myaccount.google.com/security.

Selon la société de cybersécurité SecureWorks citée par CNN, le lien piégé dans l'email de phishing de John Podesta a été cliqué deux fois. Qui plus est, l'homme avait fait l'erreur de réutiliser un même mot de passe pour d'autres comptes.

Si l'on parle souvent d'attaques sophistiquées et ciblées, l'ingénierie sociale est fréquemment à l'origine de l'ouverture des portes aux attaquants.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1930774
Ne dites et ne faites rien de mal. Encore moins par email et sur internet.

Vous serez tranquilles ensuite ;-)

C'est ce qu'il y a de plus simple mais les gens aiment faire compliquer, tricher... voler... duper....
Le #1930777
Nature humaine ?
Le #1930779
Là on parle quand même de John Podesta, chef de cabinet...
C'est pas madame Michu tout de même
Le #1930787
sandramcc a écrit :

Ne dites et ne faites rien de mal. Encore moins par email et sur internet.

Vous serez tranquilles ensuite ;-)

C'est ce qu'il y a de plus simple mais les gens aiment faire compliquer, tricher... voler... duper....


bah même si t'es un gars bien et que tu te fais hacker ton compte mail, non tu ne devrais pas être tranquille parce que le hackeur peut accéder à plein de choses et notamment à tes comptes de sites marchands avec les conséquences que ça implique.
Le #1930795
skynet a écrit :

Là on parle quand même de John Podesta, chef de cabinet...
C'est pas madame Michu tout de même


L'équipe informatique est 100% fautive. Un (ancien) chef de cabinet n'est pas obligé de s'y connaitre spécialement. Ils doivent avoir ce genre de formations minimum dont la principale consigne est de s'en remettre aux admins au moindre doute. Ce qu'il a fait ici. En plus d'avoir été peu attentifs sur ce coup, la faute initiale des admins est d'avoir, au départ, laissé tout le staff utiliser leurs mails perso au lieu d'ouvrir un serveur dédié.
Le #1930797
Cette histoire d'emails frauduleux jouera t-elle contre Hillary Clinton ?
Réponse dans une semaine !!!
Actuellement, selon certains sondages, Donald Trump garde un point d'avance sur sa rivale, mais ça va se jouer à pas grand chose ....
Le #1930800
Hollande doit répondre aux spams lui....!!!!
Le #1930802
skynet a écrit :

Là on parle quand même de John Podesta, chef de cabinet...
C'est pas madame Michu tout de même


L'équipe responsable de l'informatique lui a fourni le bon lien pour réinitialiser le mot de passe gmail.
Mais non , monsieur machin est plus malin que les autres ! Alors il clique ( 2 fois ) sur le lien corrompu...
Alors si , c'est une madame Michu , élu avec les honneurs
Le #1930806
Misstigry >>> ouhai, mais la deuxième fois, c'est pasqu'il était pas sûr d'avoir bien cliqué...
Le #1930810
Misstigry a écrit :

skynet a écrit :

Là on parle quand même de John Podesta, chef de cabinet...
C'est pas madame Michu tout de même


L'équipe responsable de l'informatique lui a fourni le bon lien pour réinitialiser le mot de passe gmail.
Mais non , monsieur machin est plus malin que les autres ! Alors il clique ( 2 fois ) sur le lien corrompu...
Alors si , c'est une madame Michu , élu avec les honneurs


L'équipe a en même temps confirmé que le mail était authentique. Pourquoi veux-tu qu'il ne clique pas sur le lien qui est dedans ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]