[Index Attention] Arnaques ...

[PetitNuage]

Faux courrier de la CPAM :

• attention à cette nouvelle arnaque sophistiquée

À l’heure où la majorité des démarches administratives se fait désormais en ligne, les risques de cyberfraude se multiplient et deviennent de plus en plus sophistiqués. Une nouvelle arnaque circule sous la forme d’un courrier très réaliste, prétendant venir officiellement de la CPAM. Cette tentative de phishing cherche à soutirer des informations personnelles, en jouant sur la peur et l’urgence, notamment autour de la gestion du compte Ameli. Face à cette menace, il est essentiel de savoir comment la détecter, la comprendre, et surtout s’en protéger.

[freeshost]

Ouais, faut être vigilant partout : porte-à-porte, courrier postal, courriel, SMS, appels, Signal, Telegram, Ouate-Sape, etc.

[Tugdual]

L'extension Chrome FreeVPN.One, avec un badge vérifié, fait des captures d'écran de tous les sites visités :

• les transfère vers des serveurs distants...

Extrait :

FreeVPN.One, une extension Chrome avec plus de 100 000 installations et un badge vérifié sur le Chrome Web Store, a été dénoncée par des chercheurs pour avoir pris des captures d'écran des écrans des utilisateurs et les avoir exfiltrées vers des serveurs distants. Une enquête menée par Koi Security sur cet outil VPN révèle qu'il capture des captures d'écran pleine page à partir des navigateurs des utilisateurs, enregistre des données visuelles sensibles telles que des messages personnels, des tableaux de bord financiers et des photos privées, puis les télécharge vers aitd[.]one, un domaine enregistré par le développeur de l'extension.

[Tugdual]

Vos gestionnaires de mots de passe :

• piégés par un simple clic invisible...

Extrait :

Vous cliquez sur ce qui semble être un bouton parfaitement normal sur un site web tout à fait normal… Sauf qu’en réalité, vous venez de donner accès à tous ce qui est stocké dans votre gestionnaire de mots de passe. C’est exactement ce que permet une nouvelle technique de clickjacking découverte par le chercheur Marek Tóth et qui affecte potentiellement 40 millions d’utilisateurs dans le monde.

Si vous utilisez 1Password, Bitwarden, LastPass, Enpass, iCloud Passwords ou LogMeOnce, mauvaise nouvelle : ils sont tous vulnérables. En fait, sur les 11 gestionnaires de mots de passe testés, tous présentaient cette faille. Certains ont déjà patché (Dashlane, Keeper, NordPass, ProtonPass et RoboForm), mais pour les autres, c’est toujours open bar pour les hackers.

Selon l’analyse de Marek Tóth, les attaquants exploitent la façon dont les extensions de navigateur injectent leurs éléments dans les pages web. Ils créent une couche invisible par-dessus les boutons du gestionnaire de mots de passe et quand vous pensez cliquer sur un élément tout à fait innocent de la page, vous activez en réalité l’auto-remplissage (autofill) de votre gestionnaire.

Un seul clic suffit. Les pirates peuvent alors récupérer vos identifiants de connexion, vos codes de double authentification, vos numéros de carte bancaire avec le code de sécurité, et même dans certains cas, détourner vos passkeys. Le tout sans que vous ne vous rendiez compte de quoi que ce soit.

[...]

Alors comment se protéger ? Première chose, désactivez l’autofill. Oui, c’est chiant, mais c’est le seul moyen efficace pour le moment. Utilisez le copier-coller pour vos mots de passe. Et sur les navigateurs basés sur Chromium (Chrome, Edge, Brave), configurez l’accès aux sites de vos extensions sur “Au clic” plutôt qu’automatique. Ça vous donne le contrôle sur quand l’extension peut interagir avec la page.

Pour les plus paranos (et on ne peut pas vous en vouloir), activez les demandes de confirmation avant chaque remplissage automatique si votre gestionnaire le permet. C’est une friction supplémentaire, mais au moins vous verrez quand quelque chose tente d’accéder à vos données.

Également :

• votre gestionnaire de mot de passe est-il à l'abri de cette attaque ?

Modifications :

• 21/08//2025 : Ajout du lien vers l'article de Numerama.

[freeshost]

Ouais, tous ces automatismes - dont "autofill" - facilitent la job des divers pirates.

[Tugdual]

Google en alerte maximale - 2,5 milliards d’utilisateurs Gmail :

• doivent changer leur mot de passe en urgence...

Extrait :

En juin 2025, le groupe ShinyHunters est parvenu à accéder à une base de données interne de Google hébergée sur Salesforce, grâce à une ingénieuse attaque par ingénierie sociale sur un employé. Cette faille a exposé des informations de contact, noms et données professionnelles, sans toutefois compromettre les mots de passe eux-mêmes.

La fuite de données a rapidement été exploitée par des cybercriminels pour lancer des campagnes de phishing (e‑mails frauduleux) et vishing (appels usurpant l’identité de Google). Des appels en provenance de numéros au préfixe 650 (lié à Silicon Valley) ont trompé de nombreux utilisateurs en semblant provenir du siège de Google. Des internautes ont ainsi été induits en erreur pour livrer leurs identifiants ou codes de vérification.

[...]

Google confirme l’existence d’intrusions réussies dans des comptes Gmail, principalement en raison de mots de passe faibles ou compromis. Selon l’entreprise, seuls 36 % des utilisateurs mettent à jour leur mot de passe régulièrement, ce qui laisse près de 64 % des utilisateurs potentiellement exposés.

[Jiheu]