Les utilisateurs de WeTransfer cibles d’une campagne de phishing identifiée par Infoblox
Infoblox, spécialiste des services réseau gérés et sécurisés dans le cloud, vient d’identifier une campagne de phishing via des spams malveillants (malspam), qui contiennent un fichier HTML capable d’exfiltrer des identifiants. Les attaquants utilisent des messages génériques dans leurs emails, mais le fichier HTML cible spécifiquement le service de partage de fichiers WeTransfer.
Le fichier HTML malveillant utilisé dans cette campagne n’appartient à aucune famille de malwares précédemment identifiée par Infoblox. Sa mission est de collecter et d’exfiltrer des identifiants WeTransfer.
Dans cette campagne, les acteurs malveillants ont envoyé à leurs victimes un message ayant pour sujet Request for Quotation-Urgent!!! (Demande de devis Urgent!). Le corps du message était vide, mais l’email contenait un fichier HTML en pièce jointe appelé order – Copy.html.
Le fichier HTML intègre une page HTML secondaire dans son contenu. Lorsque la victime ouvre la pièce jointe, la page HTML secondaire s’ouvre et alerte l’utilisateur qu’il peut accéder à un document sécurisé et qu’il doit se connecter à WeTransfer pour le visualiser. Si l’utilisateur se connecte avec succès au service WeTransfer, un ‘iframe’ intégré au sein de la seconde page HTML collecte et transfère les identifiants vers un URL contrôlé par l’attaquant. Toutefois, si l’utilisateur ne parvient pas à se connecter, la page HTML l’alerte que ses identifiants sont invalides.
Cette campagne de phishing s’appuie uniquement sur des tactiques d’ingénierie sociale pour persuader les victimes de révéler leurs identifiants.
Infoblox recommande les précautions suivantes pour réduire les risques d’attaque réussie :
- Informer régulièrement les utilisateurs sur les tactiques employées par les attaques de phishing et les moyens de les contrer.
- Toujours considérer comme suspects des emails vides ou sans objet précis, spécialement ceux qui incitent à ouvrir une pièce jointe ou cliquer sur un lien.
- Toujours examiner les types de fichiers en attachement, et ne jamais ouvrir des fichiers pouvant être des scripts (.vbs, .cmd, .bat), un fichier de raccourci Internet ou un fichier compressé. Ces derniers sont fréquemment utilisés par les attaquants pour contourner les méthodes de détection traditionnelles basées sur des signatures, et pour masquer l’identité réelle du fichier malveillant.
A propos d’Infoblox
Infoblox offer à ses clients une expérience réseau de nouvelle génération avec ses Services Réseau Gérés et Sécurisés dans le Cloud. Pionnier dans la fourniture des réseaux les plus fiables, sécurisés et automatisés au monde, la société s’emploie sans relâche à accroître la simplicité d’exploitation des réseaux. Leader reconnu de l’industrie, Infoblox détient plus de 50% du marché mondial des solutions DDI avec 8.000 clients, dont 350 entreprises du classement Fortune 500.
Promouvoir son site Internet avec l’aide d’une agence WordPress compétente et expérimentée
La gestion de contenu est d’une importance capitale dans le lancement et l’entretien de la visibilité d’un site Internet. Pour la promotion de votre site web, il est recommandé de gérer la création et la publication de vos contenus à partir d’un CMS WordPress. La collaboration avec une agence spécialisée WordPress est de mise pour le succès de ce projet professionnel. Comment procéder ?
Graphisme et ergonomie du site WordPress
La création de site web est à la charge d’un webdesigner compétent. Ce professionnel conçoit la mouture, effectue les travaux de développement et définit les langages informatiques à utiliser. Une fois cela fait, il est indispensable de créer et publier du contenu. Le système de gestion de contenu est indispensable à ce niveau. Parmi les CMS à utiliser, WordPress fait partie des plus performants.
Avec une bonne agence wordpress, il est plus facile de promouvoir votre site web avec ce logiciel de gestion de contenu. Il est question du logiciel CMS à installer chez un hébergeur et qui vous donne une liberté totale sur la gestion technique et la gestion du contenu.
L’agence WordPress avec qui vous collaborez vous accompagne dans la promotion de votre site web. Le professionnel est en mesure de créer un thème original et un graphisme unique en son genre pour votre site Internet. Il œuvre également pour que la plateforme soit responsive, mobile friendly et ergonomique.
Gestion aisée du contenu à publier
WordPress est un logiciel centré sur la gestion de contenu. Pour créer et publier des textes, des vidéos et des images sur votre site, il est indispensable d’accéder à l’espace de gestion de votre CMS. Avec une formule payante, c’est-à-dire un logiciel WordPress installé chez un hébergeur web, vous avez accès à tous les plugins et les fonctionnalités de gestion de contenu.
L’agence WordPress est en mesure de prendre en main la gestion des contenus à publier depuis l’interface de contrôle du CMS. Elle dispose également d’une équipe de rédacteurs expérimentés pour la création et la publication de posts selon votre cahier de charges et vos recommandations.
Référencement Internet avec le logiciel WordPress
L’outil de gestion de contenu WordPress intègre plusieurs plugins permettant d’optimiser la visibilité de tous les contenus que vous publiez sur votre site Internet. Le contenu à publier peut-être rédigé directement dans la case dédiée pour ce faire. Vous pouvez également le copier depuis un éditeur de texte de votre choix.
Une fois le texte copié, vous pouvez procéder au codage HTML des titres et des paragraphes. C’est un procédé essentiel en référencement web.
Il convient d’indiquer dans l’interface les mots clés phares de votre texte. Il est aussi possible de les mettre en gras dans le contenu, avec les codes HTML qui conviennent.
Et puis, l’ajout de liens dofollow est possible pour le contenu à publier. Il est également possible d’insérer une image à mettre en avant ainsi que des vidéos.
Vous pouvez compter sur votre agence wordpress experte pour améliorer la visibilité et le gain de trafic de votre site Internet.
Lancement d’un site e-commerce avec WooCommerce
Il est possible de créer une boutique e-commerce à partir de votre logiciel WordPress. La démarche consiste à ajouter l’extension « WooCommerce » et ensuite l’installer et l’activer.
Votre agence expert WordPress peut vous aider dans la mise en place et le déploiement de votre boutique en ligne avec le plugin WooCommerce. Il s’occupe ensuite de la création de page boutique, page de commande, page pour l’exposition de produits et services, panier pour les achats en ligne…
L’agence prend également en main la création et la publication de contenu pour la boutique online ainsi que les travaux de référencement et d’optimisation de la visibilité.