Avec la Fête du Travail, l’Armistice et l’Ascension, mai promet d'être un mois riche en jours fériés. Alors que les bureaux se vident et que le tourisme s'annonce prospère, cela impliquera des contreparties...
Chaque 1er du mois, les assurés de l’Agirc-Arrco perçoivent habituellement leur pension de retraite complémentaire. Mais le versement peut être décalé de quelques jours comme c'est arrivé en février et en...
Moins de la moitié des personnes en perte d’autonomie est aidée par une aide professionnelle : ce sont souvent les proches qui occupent ce rôle, non sans rencontrer certaines difficultés. Et si tout ça pouvait...
Vous cherchez une destination de vacances sans aller trop loin ? Dépaysement assuré avec ces 10 destinations françaises qui vous donneront l'impression d'être à l'autre bout du monde.
Le compost peut héberger de nombreux animaux : vers, insectes, limaces organismes microscopiques, voire des orvets… Comment réagir face à la présence de ces derniers ? On vous répond.
En 2015, l’ex-championne de natation Laure Manaudou vivait avec le chanteur Jérémy Frérot. Après leur mariage en 2018 et la naissance de leurs deux enfants, le couple s'est récemment séparé comme l'a...
IstockEn tout, 570 sites web ont été hackés. Ce sont les chercheurs en sécurité de Gemini Advisory qui ont découvert cette arnaque, explique 01net. Ils ont donc pris le soin de les recenser afin d'avertir les personnes qui auraient donné leurs coordonnées bancaire. Cette liste comprend d'ailleurs 25 sites d'e-commerce français qui ont été victimes de ces pirates. Qui sont ces hackers ? Il s'agit d'un groupe nommé "Keeper", qui a dérobé de nombreux numéros de carte auprès de ces sites web pendant près de trois ans.
Ils ont ainsi utilisé une technique baptisée "Magecart" qui consiste à employer un code JavaScript malveillant qui peut exfiltrer les données des cartes bancaires au moment de l'achat. De ce fait, le piratage a essentiellement été effectué sur des sites qui reposent sur Magento. Il s'agit en fait d'une plateforme de commerce électronique libre utilisée par plus de 250 000 e-commerce dans le monde. Ce point commun relie de nombreux sites web entre eux, ce qui facilitent donc la tâche au groupe de pirates "Keeper".
Comme évoqué précédemment, 25 e-commerce français sont concernés. Parmi eux, se trouvent notamment des noms comme mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr ou encore gouttiere-expert.fr. Les acheteurs doivent donc rester particulièrement vigilants aux risques que ces hackeurs représentent.
Il est conseillé de vérifier urgemment si aucune de vos carte bancaire n'est enregistrée sur l'un des sites déjà identifiés. Les principaux touchés par ces attaques sont d'ailleurs généralement des petites et moyennes entreprises. Toutefois, certaines pouvaient attirer jusqu'à 1 000 000 de visiteurs par mois.
Dans un rapport, les chercheurs en sécurité de Gemini Advisory dénombre plus de 700 000 cartes bancaires collectées depuis avril 2017, rapporte le Journal du Geek. Il s'agit du mois durant lequel les pirates de "Keeper" ont commencé à agir.
"Compte tenu du prix médian actuel, sur le dark web, de 10 dollars par carte compromise Card Not Present (CNP), ce groupe a probablement généré plus de 7 millions de dollars US en volant et en vendant des cartes de paiement compromises pendant toute sa durée de vie", souligne les chercheurs de sécurité. Ces 570 sites ne représentent évidemment pas des cas isolés. Pendant le confinement notamment, de nombreuses enseignes ont subi des cyberattaques.
Ce sont pourtant des grandes entreprises. En effet, des géants de l'e-commerce ont été ciblés par des pirates, car les restrictions de déplacement ont poussé les Français à acheter sur Internet, souligne Orange.
Ainsi, Darty ou encore la Fnac ont envoyé des mails à leur client afin de les prévenir qu'une importante campagne de phishing était en cours. Là encore, l'objectif était de dérober les coordonnées bancaires des utilisateurs, mais aussi de récupérer les comptes clients pour les revendre sur le "darknet".
Découvrez encore plus d'actualités, en vous abonnant à la newsletter de Planet.
Votre adresse mail est collectée par Planet.fr pour vous permettre de recevoir nos actualités. En savoir plus.
logo planet
