20-01-2016, 07:58
<r><B><s></s></B><ALIGN align="center"><s>
Les utilisateurs du gestionnaire de mot de passe LastPass devraient se méfier des tentatives de phishing qui trompe l'identité du site grace à un pop-ups qui vous affiche : « Votre session LastPass a expiré. Reconnectez-vous. » prévient l'expert en sécurité Sean Cassidy.<br/>
<br/>
Cassidy a présenté une démonstration cette semaine à la ShmooCon , en montrant comment les sites Web malveillants peuvent générer des pop-ups dans le navigateur, jusqu'à désauthentifier les utilisateurs de LastPass.<br/>
<br/>
L’attaque nommée « LostPass », permet de récupérer ainsi le mot de passe maître des utilisateurs de LastPass.<br/>
<br/>
"Je suis un utilisateur de LastPass, je suis sur un site au hasard, et là surgi un avis comme quoi j'ai été déconnecté. Une notification apparait" dit Cassidy, qui est le directeur technique de la société de sécurité Praesidio. "Je clique, puis je l'ai vérifié qu'il était en fait LastPass, et puis je pensais, Vous savez quoi? Je peux faire la même chose" annonca Cassidy<br/>
<ALIGN align="center"><s>
<br/>
Si l’utilisateur tombe dans le panneau, l’attaquant lui présente une copie parfaite de l’écran d’authentification, pour récupérer les identifiants et se connecter dans la foulée à LastPass.<br/>
<br/>
Durant ces dernières étapes, bien que cela soit difficile à découvrir, un utilisateur attentif pourrait remarquer l'arnaque, car l’URL n’est pas correcte.<br/>
<br/>
Mais en général les attaques de ce type sont trés dur à trouver. Il n'est pas possible de dire : voilà à quoi ressemble un email de phishing, ne cliquez pas dessus. Le phishing est exactement le même HTML et CSS, donc il n'y a aucun moyen de dire ce qui est réel et ce qui est faux.</r>
</s><B>LES UTILISATEURS LASTPASS POURRAIT ÊTRE VULNÉRABLE À UNE ATTAQUE PHISHING, PRÉVIENT UN EXPERT EN SÉCURITÉ.<br/>
LES SITES WEB MALVEILLANTS POURRAIENT VOLER DES MOTS DE PASSE AVEC UN FAUX LASTPASS IMPOSSIBLE À DISTINGUER DU VRAI.</B><e>
</e></ALIGN><i></i><br/>LES SITES WEB MALVEILLANTS POURRAIENT VOLER DES MOTS DE PASSE AVEC UN FAUX LASTPASS IMPOSSIBLE À DISTINGUER DU VRAI.</B><e>
Les utilisateurs du gestionnaire de mot de passe LastPass devraient se méfier des tentatives de phishing qui trompe l'identité du site grace à un pop-ups qui vous affiche : « Votre session LastPass a expiré. Reconnectez-vous. » prévient l'expert en sécurité Sean Cassidy.<br/>
<br/>
Cassidy a présenté une démonstration cette semaine à la ShmooCon , en montrant comment les sites Web malveillants peuvent générer des pop-ups dans le navigateur, jusqu'à désauthentifier les utilisateurs de LastPass.<br/>
<br/>
L’attaque nommée « LostPass », permet de récupérer ainsi le mot de passe maître des utilisateurs de LastPass.<br/>
<br/>
"Je suis un utilisateur de LastPass, je suis sur un site au hasard, et là surgi un avis comme quoi j'ai été déconnecté. Une notification apparait" dit Cassidy, qui est le directeur technique de la société de sécurité Praesidio. "Je clique, puis je l'ai vérifié qu'il était en fait LastPass, et puis je pensais, Vous savez quoi? Je peux faire la même chose" annonca Cassidy<br/>
<ALIGN align="center"><s>
</s><URL url="http://www.hostingpics.net"><s></s><IMG src="http://img15.hostingpics.net/pics/307586aaaaaaa.jpg"><s>[img]</s>http://img15.hostingpics.net/pics/307586aaaaaaa.jpg<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN><br/>
Si l’utilisateur tombe dans le panneau, l’attaquant lui présente une copie parfaite de l’écran d’authentification, pour récupérer les identifiants et se connecter dans la foulée à LastPass.<br/>
<br/>
Durant ces dernières étapes, bien que cela soit difficile à découvrir, un utilisateur attentif pourrait remarquer l'arnaque, car l’URL n’est pas correcte.<br/>
<br/>
Mais en général les attaques de ce type sont trés dur à trouver. Il n'est pas possible de dire : voilà à quoi ressemble un email de phishing, ne cliquez pas dessus. Le phishing est exactement le même HTML et CSS, donc il n'y a aucun moyen de dire ce qui est réel et ce qui est faux.</r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
