Des pirates ont lancé une campagne de phishing visant les utilisateurs utilisant le procédé d'identification OpenID afin de voler leurs informations d'identification, selon Barracuda Labs.
Les chercheurs en sécurité Dave Michmerhuizen et Luis Chapetti de chez Barracuda disent qu'ils ont trouvé des pages de phishing qui ressemblent à celles utilisées lors du processus d'identification via OpenID. Lorsqu'un utilisateur se fait piéger, ces informations d'identification sont ensuite envoyées au pirate.
OpenID est un protocole qui permet aux utilisateurs de se connecter à un site web avec les informations d'identification d'un autre site web comme Google, Facebook ou Twitter. Vous imaginez donc bien l'objectif de ce phishing.
Les chercheurs ont indiqué que ce phishing vous renvoie un des deux e-mails suivants. L'un qui dirige les utilisateurs vers un site d'immobilier Australien piraté et l'autre semble être une notification d'UPS et redirige l'utilisateur vers une fausse page d'authentification d'UPS.
![]() | www.zdnet.com |
MISES A JOUR DE L'ARTICLE |