L'email de phishing qui a dupé le président de la campagne d'Hillary Clinton
Seriez-vous tombé dans le panneau comme John Podesta. Des documents publiés par WikiLeaks permettent de mettre la main sur l'email de phishing qui a probablement conduit au piratage des emails et documents du parti démocrate américain.
WikiLeaks a publié des documents concernant le Parti démocrate américain et Hillary Clinton qui se présente face à Donald Trump à l'élection présidentielle aux États-Unis. Ils ont été obtenus dans des emails de John Podesta qui est le président de la campagne d'Hillary Clinton.
Un fil de discussion montre comment John Podesta a probablement pu être trompé. Le 19 mars 2016, il a reçu un message prétendument envoyé par Google afin de le prévenir que quelqu'un avait utilisé son mot de passe pour tenter de se connecter à son compte Gmail. Cette tentative depuis l'Ukraine aurait été bloquée par Google mais la missive recommandait à John Podesta de modifier son mot de passe.
Avant de procéder, John Podesta a pris soin de contacter des membres du staff de la campagne d'Hillary Clinton qui lui ont confirmé que cet email envoyé par un curieux no-reply@accounts.googlemail.com était légitime… alors qu'il ne l'était pas. La consigne passée a été de modifier immédiatement le mot de passe et de s'assurer par ailleurs d'activer la vérification en deux étapes.
email de phishing pour John Podesta ; WikiLeaks via HOTforSecurity
Pour procéder, John Podesta a fait l'erreur de cliquer sur le lien donné dans l'email de phishing qui était un lien raccourci bit.ly piégé et renvoyant vers une page prétendant être une page de connexion Google. De quoi alors récupérer des identifiants pour les attaquants. Le staff lui avait pourtant communiqué le lien légitime à suivre : https://myaccount.google.com/security.
Selon la société de cybersécurité SecureWorks citée par CNN, le lien piégé dans l'email de phishing de John Podesta a été cliqué deux fois. Qui plus est, l'homme avait fait l'erreur de réutiliser un même mot de passe pour d'autres comptes.
Si l'on parle souvent d'attaques sophistiquées et ciblées, l'ingénierie sociale est fréquemment à l'origine de l'ouverture des portes aux attaquants.
-
Une tactique classique pour du phishing mais avec un petit côté novateur avec l'emploi d'un QR Code. -
Pratiquement tous les emails de phishing contenaient un ransomware à la fin du mois de mars.
Vos commentaires Page 1 / 2
Vous serez tranquilles ensuite ;-)
C'est ce qu'il y a de plus simple mais les gens aiment faire compliquer, tricher... voler... duper....
C'est pas madame Michu tout de même
bah même si t'es un gars bien et que tu te fais hacker ton compte mail, non tu ne devrais pas être tranquille parce que le hackeur peut accéder à plein de choses et notamment à tes comptes de sites marchands avec les conséquences que ça implique.
L'équipe informatique est 100% fautive. Un (ancien) chef de cabinet n'est pas obligé de s'y connaitre spécialement. Ils doivent avoir ce genre de formations minimum dont la principale consigne est de s'en remettre aux admins au moindre doute. Ce qu'il a fait ici. En plus d'avoir été peu attentifs sur ce coup, la faute initiale des admins est d'avoir, au départ, laissé tout le staff utiliser leurs mails perso au lieu d'ouvrir un serveur dédié.
Réponse dans une semaine !!!
Actuellement, selon certains sondages, Donald Trump garde un point d'avance sur sa rivale, mais ça va se jouer à pas grand chose ....
L'équipe responsable de l'informatique lui a fourni le bon lien pour réinitialiser le mot de passe gmail.
Mais non , monsieur machin est plus malin que les autres ! Alors il clique ( 2 fois ) sur le lien corrompu...
Alors si , c'est une madame Michu , élu avec les honneurs
L'équipe a en même temps confirmé que le mail était authentique. Pourquoi veux-tu qu'il ne clique pas sur le lien qui est dedans ?