Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malwares

Les exposants des “Assises” piégés par une campagne de phishing menée par Lookout

octobre 2020 par Lookout

Fin septembre, Lookout a réalisé une campagne de phishing mobile factice à destination des exposants du salon Les Assises de la Sécurité. Les résultats de cette campagne sont sans appel, près de 50% des professionnels de la sécurité informatique ont cliqué sur le lien envoyé. Un vrai lien malveillant aurait compromis la sécurité de leur mobile ou leur données personnelles.

En vingt ans, Les Assises de la Sécurité se sont imposées comme l’un des plus grands événements réservés aux professionnels de la sécurité. Plus d’un millier d’exposants (éditeurs, intégrateurs, et cabinets de consultants) accueillent les responsables de la sécurité informatique des plus grandes sociétés françaises et internationales.

Pour mesurer la vigilance de ces experts de la sécurité, Lookout a utilisé les mêmes méthodes que celles utilisées par les pirates informatiques. Les numéros de téléphone mobiles des exposants ont été récupérés via le réseau social professionnel LinkedIn. L’éditeur a ensuite envoyé un SMS « piégé » invitant les exposants à cliquer sur un lien pour avoir plus d’informations et accepter un rendez-vous avec un “participant du salon”.

Au total, sur le millier d’exposants inscrits sur la plateforme, plus de 200 d’entre eux ont rendu public leur numéro de portable sur les réseaux sociaux. Ces numéros ont donc été utilisés dans le cadre de cette campagne.

Chaque SMS envoyé lors de la campagne contenait une URL unique, ainsi Lookout a pu établir des statistiques du taux de clic. Le premier clic a été effectué par une victime seulement 10 secondes après l’envoi de la campagne, et dans la première minute, plus de 30 victimes ont elles aussi cliquées. La moitié des victimes ont cliqué au bout des 10 premières minutes.

Bon joueur, Lookout expliquait dans la page située après le clic que le phishing mobile était en forte croissance et qu’il faut être plus prudent lorsque l’on reçoit un SMS invitant à mener une action. C’est en effet aujourd’hui le principal risque ciblant les mobiles, et les résultats de cette campagne en sont le parfait exemple !

Chiffres détaillés de la campagne :

Métriques Résultats
Nombre de numéros de téléphone 214
Nombre de numéros invalides 15
Nombre de clics sur le lien du SMS 97
Pourcentage de clics pour la campagne 48,74 %
Délai minimum pour le 1er clic 10 sec.
Nombre de clics dans les 5 premières minutes 34

SMS envoyé :

Landing page

Cadence de clic sur les premières 45 minutes.

Statistiques de la campagne :


Voir les articles précédents

    

Voir les articles suivants











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011