dans

Pourquoi l’attaque d’un hacker sur Ho Mobile est plus grave qu’il n’y paraît: analyse d’experts

Cela fait quelques heures que l’opérateur Ho Mobile a reconnu avoir subi un vol de données comprenant des informations sensibles appartenant à un nombre inconnu de clients. Le groupe n’a pas souhaité préciser la taille du public concerné mais a admis que parmi les informations volées, il y a celles relatives à données personnelles et données techniques de la carte SIM liés aux contrats. Comprendre que peut-on faire avec ces informations disponible, 45secondes.fr s’est tourné vers l’expert informatique Riccardo Meggiato, qui a peint certains des scénarios possibles.

L’attaque des cartes SIM

Connaissant le code ICCID d’une carte SIM, vous pouvez tout d’abord faire semblant d’être un autre numéro de téléphone, intercepter le trafic destiné à la carte SIM d’origine. Cela facilite l’obtention de codes d’authentification à deux facteurs émis comme preuve d’identité par de nombreux services tels que Google, Facebook et d’autres produits bancaires à domicile. Pour accéder à ces comptes, il faut également connaître les noms d’utilisateur et les mots de passe, mais l’un des systèmes de protection les plus efficaces fait toujours défaut.

«L’échange est une technique très simple et en même temps très dangereuse – a déclaré Meggiato; c’est pourquoi le groupe a donné la possibilité de changer de carte SIM gratuitement, et c’est quelque chose que les utilisateurs concernés devraient absolument envisager de faire. le problème est aussi que tout le monde suppose que l’attaque vient de se produire, mais ce n’est absolument pas certain; c’était peut-être une attaque vieille de plusieurs mois, cette information pourrait déjà être en circulation plus longtemps, même si elle apparaissait sur le dark web dernièrement ».

A lire :  Poco annonce un nouveau smartphone qui sera lancé d'ici la fin de 2020, qui devrait être rebaptisé Redmi Note 10

Une fois neutralisée la possibilité de perdre l’accès à son numéro de téléphone ou de le partager sans le savoir avec d’autres, le vol de ce type de données disparaît autres effets à long terme. L’ensemble complet de nom, prénom, date de naissance, lieu de naissance, adresse résidentielle et adresse e-mail ouvre la porte au phishing et au vol d’identité.

Riccardo Meggiato, expert en sécurité informatique (Photo: Facebook)
sur la photo: Riccardo Meggiato, expert en sécurité informatique (Photo: Facebook)

Risque de phishing

Un escroc en possession de ces données peut, par exemple, se faire passer pour un établissement de crédit ou une entreprise qui fournit des services d’électricité et de gaz, et contacter la victime en utilisant son adresse e-mail. Se présenter de cette manière peut alors utiliser des données volées pour faire croire aux gens qu’ils sont ce qu’ils prétendent être et gagner la confiance de l’interlocuteur. Atteindre ce jalon peut demander des paiements indus ou collectez d’autres données telles que les identifiants de connexion à de véritables institutions bancaires. Des escroqueries en ligne similaires circulent déjà en abondance, mais souvent le flou avec lequel les messages sont adressés aux destinataires permet à la plupart des gens de manger la feuille; avec des données aussi précises sur les victimes, les chances de succès de ces escroqueries augmentent.

Documents falsifiés

Disposer des informations personnelles d’un individu – Meggiato le souligne toujours – « vous permet de se faire passer pour lui sur de nombreux sites qui nécessitent simplement une preuve d’identité copies numérisées de vrais documents. Tout ce qu’il faut, c’est une numérisation habile et un peu de compétence dans l’utilisation de programmes comme Photoshop pour remplacer les noms, prénoms et autres données dans des documents qui semblent ainsi authentiques. Les portails et les services qui n’ont aucun moyen de contre-vérifier avec les numéros de documents tels que ceux trouvés dans les cartes d’identité – sont ainsi trompés et font confiance aux escrocs en les confondant avec les victimes. Nous parlons de Facebook, mais aussi des banques de crypto-monnaie et bien plus encore ».

A lire :  Revue des Avengers de Marvel: Une histoire engageante entravée par une mécanique peu profonde et une obsession du coffre-fort

L’histoire n’est pas close: les enquêtes sur ce qui s’est passé sont toujours en cours et sur l’étendue réelle de l’attaque (ainsi que sur les mesures prises pour atténuer ses effets) d’autres nouvelles arriveront à la fois de Ho Mobile et du garant de la vie privée; dans l’intervalle, certains des utilisateurs concernés se tournent déjà vers des canaux en ligne tels que Telegram et des forums pour comprendre comment organiser une action concertée contre l’opérateur.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Oh qu'il est bio Lot de 6 Coussinets d'Allaitement Lavables Taille 1 - Sachet 6 coussinets d'allaitement lavables
    Oh qu'il est bio Lot de 6 Coussinets d'Allaitement Lavables Taille 1 permettent d'allaiter votre bébé sans craindre les fuites et les tâches sur votre soutien-gorge et votre petit haut.Caractéristiques des coussinets :intérieur (face contre le sein) :
  • Oh qu'il est bio Lot de 6 Coussinets d'Allaitement Lavables Taille 2 - Sachet 6 coussinets d'allaitement lavables
    Oh qu'il est bio Lot de 6 Coussinets d'Allaitement Lavables Taille 2 permettent d'allaiter votre bébé sans craindre les fuites et les tâches sur votre soutien-gorge et votre petit haut.Caractéristiques des coussinets :intérieur (face contre le sein) :
  • Oh qu'il est bio Lot de 10 Carrés à Démaquiller Lavables en Coton Bio - Sachet 10 carrés à démaquiller lavables
    Oh qu'il est bio Lot de 10 Carrés à Démaquiller Lavables en Coton Bio sont des carrés à démaquiller lavables en coton bio pour se démaquiller ou pour nettoyer les petites frimousses !Très douces et faciles d'utilisations, les lingettes lavables en coton
Kia Et Genesis Confirment De Nouveaux Multisegments électriques Dès 2021

Kia et Genesis confirment de nouveaux multisegments électriques dès 2021

La France Décide D'accélérer La Vaccination Contre Covid

La France décide d’accélérer la vaccination contre Covid