Dimanche dernier, on a reçu un email de (soi-disant) MONDIAL RELAY pour reprogrammer une livraison. Une livraison le dimanche ? Bien sûr ! C'est AMAZON ? Notre système de messagerie détecte automatiquement les spams et nous le signale. Mais, on va
analyser le mail en question car, d'une part, cela pourra vous aider à
identifier facilement les spams et, d'autre part, comme c'est une arnaque
avec un faux site assez bien fait, on va regarder ensemble. C'est seulement à titre didactique : ne le reproduisez pas ;-)
Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.
Les pirates s'attaquent aux infrastructures (matériels, logiciels).
Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).
