La technique dite de « pastejacking » est de retour sur le devant de la scène cybercriminelle. Elle permet aux pirates informatiques de déployer un malware sophistiqué, « nommé Darkgate », de façon très sournoise. Décryptage de cette menace en pleine expansion.
Et donc il y a encore des gens qui suivent les instructions d’un mail, ouvrent l’invite de commande et tapent ce qu’on leur dit de taper?
5 « J'aime »
Lol vive les concons 
Ben oui.
Parce que des gens influençables ou qui ne connaissent pas grand chose en informatique, il y en aura toujours (et il y a d’autres vecteurs que le mail comme porte d’entrée à ce genre d’attaques).
Et aller, on tape sur les victimes …
Au lieu de blâmer les gens et de se prendre pour des dieux, ce serait tellement mieux si « ceux qui s’y connaissent » faisaient de la prévention et de la pédagogie … 
Bon, sinon, trois rappels :
On ne copie / colle ou saisi jamais une commande dont on ne connait pas / comprends pas toutes les commandes et tous les paramètres.
De cette première règle, en découle une seconde : Si on télécharge un script (par exemple pour installer un soft), avant de l’exécuter, on y jette un sérieux coup d’oeil.
Avoir des connaissances de base en ligne de commande peut toujours être utile (au moins pour savoir ce qui est légitime ou non).
Bonjour
je suis un hacker sans expérience.
veuillez ouvrir une invite de commande et tapez Format C:
merci de votre collaboration
1 « J'aime »
Avec ce cas de figure comme à chaque fois : La seule faille de sécurité se trouve entre la chaise et le clavier.
Si on prend le mail de la capture d’écran :
Mail de Jérome … qui provient de alan@…
Rien que là, une personne qui fait attention à ce qu’elle lit et avec un QI supérieur a 3 sait que ça part à la poubelle. Sans blagues, si vous receviez un courrier papier qui vous réclame de l’oseille sans raison apparente, avec le logo de SFR sur l’enveloppe et celui de Bouygues sur le message, vous feriez ce qu’ils vous demandent ?
Qu’on ne me parle pas de pédagogie, à un moment donné, les personnes qui font ce que leur demande ce type d’e-mail sont des idiots inaptes à utiliser l’outil informatique par eux même. On pourra bien faire toute la pédagogie du monde, ça part de trop loin.
2 « J'aime »
Aucune infos sur l’origine des pirates ?
Bon après quand on lit ça :
« Dans le cadre d’une attaque qui imitait le France Connect finlandais, les hackers « autorisaient uniquement les IP localisées en Finlande … »
Je sais pas pourquoi mais quelque chose me dit qu’il s’agit d’un pays frontalier à la Finlande…
C’est vrai que des abonnés à Clubic seraient en partie instruits un peu en informatique, et les autres qui ne connaissent pas Clubic des cibles potentielles ?
Travaillant dans un Service Informatique ; je te garantie que Oui ; les gens ne réfléchissent absolument pas avant de cliquer.
Ils se posent aucune question.
Malgré des mails de prévention ; à quoi faire attention ; etc etc
Et quand on leur demande « mais tu n’as pas vu que l’adresse mail était bizarre ? » la réponse c’est « nan mais si tu crois que j’ai le temps de regarder ça »
Et après ces mêmes personnes ronchonnent quand on les force à utiliser des authentifications multi-facteurs ; qu’on les oblige à changer de mot de passe régulièrement « purée faut encore changer de mot de passe ; mais y’en a marre »
Les gens sont indécrottables pour la plupart ; et quelques soient les âges ; je vois des jeunes de 25 ans sorti d’école d"ingé qui réagissent de cette manière et qui font les mêmes c*nneries
Quand on achète une licence de Windows 10 LTSC vendue pas cher sur un site conseillé par Clubic, comme le vendeur ne fournit pas d’image iso, il donne le lien pour aller chercher une version d’évaluation chez Microsoft. Pour pouvoir entrer le numéro de licence qui a été acheté, il faut passer par powershell et taper un certain nombre de commandes ! C’est tout sauf commode mais au moins on a le plaisir d’avoir un Windows LTSC sans être un grand compte.