Le social engineering n’a pas de limite

L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique. dixit Wikipédia.

La dernière trouvaille dans le domaine, est d’utiliser la loi Hadopi et sa réponse graduée. Pour rappel, cette loi qui a été votée le 31 octobre dernier a pour but de suspendre votre abonnement internet en cas de téléchargement illégal répété.

L’idée est de profiter de la situation en diffusant des mails en masse en se faisant passer pour l’Autorité de régulation des mesures techniques qui est en charge de traquer les pirates du net.

Le piège est simple : un texte d’avertissement sur une probable action illicite sur le téléchargement et un lien renvoyant sur un programme de 33 ko qui est censé contenir les preuves de vos copies. Sauf que ce fichier, un code malicieux, qui a pour mission de télécharger un cheval de Troie, sur votre ordinateur.

La suite tout le monde peut se l’imaginer, votre antivirus détecte le cheval de Troie et vous continuez de travailler normalement ou, vous n’avez pas d’antivirus à jour et c’est la catastrophe !!

Tags: Social Engineering

Trackback from your site.

Laisser un commentaire