Archives mensuelles : juillet 2020

Cas réel de comment piratere un compte facebook 2020

En juillet 2020 nous avons detecté une operation de phishing pour pirater des comptes facebook

Tout a commencé avec une pub sponsorisée de la célébre marque d’hypermarché Carreffour en Algérie

En cliquant sur le lien, la pub nous envoi vers le lien d’une entreprise française AMC gardiennage sécurité privé, les hackers ont glissé une page dans le lien du site de l’entreprise http://amcgardiennage.com

En épluchant un peux plus, on trouve que ce site n’est un miroire d’un autre site piraté inclus avec un frame tag, ce deuxième site est un site indien de physiotherapie appelé « Banarsidas Chandiwala Institute of Physiotherapy » , et comme dans le premier site, les hackers ont glissé une page dans leur site pour récolter les donées

Le point commun entre les deux sites est l’utilisation du CMS Joomla! surement une ancienne version non mise à jours

Comment pirater un compte facebook ?

si vous avez suivi cet article, vous avez surement compris la technique

les hackers trouve des sites vulnérables, y glissent une page qui ressemble exactement au formulaire de login de facebook

puis ils publient des postes sur facebook pour inciter les gens a cliquer, comme promettre de gagner de l’argent ou des iphones ou d’autres cadeaux

Cette technique repose en faite sur un maillon faible qui est l’humain, si les gens en sont de plus en plus conscients, il y a encore beaucoup qui tombent dans le filet, d’ou le nom de cette technique : « phishing » « Hameçonnage » homophone du mot anglais « fishing » qui signifie « pêcher »

cette méthode n’est pas utiliser que pour pirater un compte ou une page facebook, elle peux être utiliser pour pirater un compte twitter, pirater un compte linkedin, pirater un compte instagram, pirater un compte email, …

Amir ws en tant qu’entreprise de solutions web, nous vous recommandons:

  • de ne pas ouvrir des liens suspects
  • de vérifier le lien avant d’entrer vos informations
  • de sécuriser votre site web
  • mettre à jours votre CMS dès sa disponibilitée

Des comptes twitter piratés, what the hack?

le 15 juillet 2020 plusieurs comptes de célébrités ont été piratés, les hackers ont alors posté un twit avec appel au don par bitcoin avec promesse de recevoir en echange le double de ce don

Parmis les comptes touchés on retrouve celui de l’ancien président américain Barack Obama et du candidant Joe Biden

Sur un article du BBC on trouve une info qu’un certain hacker a posté quelques jours auparavant une capture d’écran de ce qui parrait être une interface de gestion avancée des comptes twitter, ce qui laisse penser que les hackers ont pu acceder à l’interface de gestion d’un super admin twitter

Comment protéger mon site du piratage?

Pour être franc, personne n’est à l’abris, quand on vois des entreprises comme facebook ou twitter se faire piraté on se demande alors qu’en est-il de mon site?

Chez Amir ws nous faisons de notre mieux pour garantir la sécurité des sites de nos clients

  • Nous utilisons un hébergement avec des outils de protection
  • Nous utilisons des filtres sur les champs de saisi
  • On recommande à nos utilisateurs de mettre des mots de passe complexes

Et d’autres petites astuces

N’hésitez pas à nous contacter pour la création de votre site web