Page 1 sur 1
DPD hacké - phishing CardStop des clients belges
Message posté… : 17 juil. 2022, 12:29
par solar10
Soyez vigilents !
L'app itsme pourrait être utilisée pour vous voler (moi osef j'utilise pas itsme)
Re: DPD hacké - phishing CardStop des clients belges
Message posté… : 18 juil. 2022, 12:00
par cezame
Je n'ai jamais eu confiance dans ITSME, cette app n'est pas suivie très fort et je ne m'étonnerais pas de failles dedans. Pour DPD là je suis étonné que ce ne sois pas venu plus vite ces problèmes. Cela fait deux ans que cela cafouille. Ma femme recevait bizarrement des mails disant qu'un colis était envoyé pour elle alors qu'elle n'attendait rien. En regardant l'expéditeur on avais compris.
Re: DPD hacké - phishing CardStop des clients belges
Message posté… : 18 juil. 2022, 12:22
par Criscoco
Concernant ITSME, il y a quand même des millions d’utilisateurs.
Si il y avait vraiment une faille on en aurait entendu parler.
Je l’utilise pour ma déclaration fiscale, ma banque, mes fiches de paies, mon dossier santé et un paquet d’autres choses.
Re: DPD hacké - phishing CardStop des clients belges
Message posté… : 18 juil. 2022, 12:40
par solar10
Criscoco a écrit : ↑18 juil. 2022, 12:22
Concernant ITSME, il y a quand même des millions d’utilisateurs.
Si il y avait vraiment une faille on en aurait entendu parler.
Ce n'est gage de rien du tout.
Le problème pourrait ne pas venir de l'app en elle même mais de techniques de phishing bien affûtée qui lancerait une validation itsme tout à fait normale pour une transaction pas normale.
Quand tu vois le problème auquel est confronté Microsoft actuellement avec la faille MFA, je peux te garantir que l'IT de toutes les grosses boites internationales ont des sueurs froides parce qu'il suffira d'un con pour se faire prendre ...
Re: DPD hacké - phishing CardStop des clients belges
Message posté… : 18 juil. 2022, 21:01
par Mackguil
solar10 a écrit : ↑18 juil. 2022, 12:40
Criscoco a écrit : ↑18 juil. 2022, 12:22
Concernant ITSME, il y a quand même des millions d’utilisateurs.
Si il y avait vraiment une faille on en aurait entendu parler.
Ce n'est gage de rien du tout.
Le problème pourrait ne pas venir de l'app en elle même mais de techniques de phishing bien affûtée qui lancerait une validation itsme tout à fait normale pour une transaction pas normale.
Quand tu vois le problème auquel est confronté Microsoft actuellement avec la faille MFA, je peux te garantir que l'IT de toutes les grosses boites internationales ont des sueurs froides parce qu'il suffira d'un con pour se faire prendre ...
Et google qui impose d'utiliser une mfa depuis un gros mois, car le user/pass n'était plus assez fiable.
