L'outil d'hameçonnage est un ensemble d'outils conçus pour faciliter la création d'une attaque d'hameçonnage par des personnes ayant peu ou pas de connaissances techniques. Le phishing est un type d'escroquerie sur Internet dans lequel l'auteur envoie des courriels ou des messages texte falsifiés qui semblent provenir d'une source légitime. Il est conçu pour amener la victime à effectuer une certaine action au profit de l'attaquant. Il peut s'agir de cliquer sur des liens malveillants, d'ouvrir des pièces jointes infectées ou d'autoriser un transfert de fonds. Un kit d'hameçonnage comprend généralement un logiciel de développement de sites Web doté d'une interface utilisateur graphique (IUG) simple, à faible code ou sans code. Ces kits comprennent souvent des modèles d'e-mails, des exemples de scripts et des graphiques qui peuvent être utilisés pour créer des imitations convaincantes de la correspondance authentique. Certains kits comprennent des adresses électroniques et des numéros de téléphone, ainsi qu'un logiciel permettant d'automatiser la distribution de logiciels malveillants. Selon les experts en sécurité, il convient d'éviter les messages inattendus prétendant provenir de sites avec lesquels ils sont partenaires financiers. En cas de doute sur la validité d'un message, les utilisateurs doivent se rendre directement sur le site officiel et y chercher des informations, ou contacter le service clientèle du site. PaaS (Phishing As a Service Kits) Selon Cyren, un fournisseur de sécurité SaaS, des kits de phishing basés sur le cloud sont disponibles sur le dark web pour seulement 50 dollars par mois. Lorsque les sites de phishing sont hébergés sur des services de cloud public légitimes, les criminels sont en mesure de présenter des domaines et des certificats SSL légitimes, ce qui peut tromper même l'utilisateur final le plus expérimenté en lui faisant croire qu'une page Web ou un e-mail de phishing donné est digne de confiance. Exploits de sécurité populaires Les kits de phishing sont souvent utilisés pour réaliser les exploits de cybersécurité suivants :
Whaling - un type spécifique d'attaque par hameçonnage qui cible des employés très en vue, comme le PDG ou le directeur financier. SMiShing - attaque de sécurité par laquelle l'utilisateur reçoit un message texte destiné à l'inciter à télécharger un cheval de Troie, un virus ou un autre logiciel malveillant.
- Exploit kit (crimeware kit) Un outil de programmation appelé exploit kit permet à toute personne sans expérience préalable de développer, modifier et distribuer des logiciels malveillants. Il existe de nombreux autres termes pour désigner les kits d'exploitation, tels que crimeware, malware toolkit, diy attack kit et infection kit. Les kits d'exploitation comprennent des interfaces...
- Kit de développement Java (jdk) Définition - Que signifie Java Development Kit (JDK)? Le kit de développement Java (JDK) est un environnement de développement logiciel utilisé pour développer des applications et des applets Java. Il comprend l'environnement d'exécution Java (JRE), un interpréteur / chargeur (java), un compilateur (javac), un archiveur (jar), un générateur de documentation...
Spear phishing - une attaque par usurpation d'adresse électronique qui cible une organisation ou un individu spécifique, cherchant à obtenir un accès non autorisé à des informations sensibles.
- Kit de développement de plateforme (pdk) Définition - Que signifie Platform Development Kit (PDK)? Un kit de développement de plate-forme (PDK) est une ressource de plate-forme ou de système d'exploitation (OS) qui permet la création de divers environnements ou systèmes matériels. Il s'agit d'une instance plus spécifique du kit de développement logiciel (SDK) plus général, qui...
- Kit de développement logiciel (sdk) Définition - Que signifie le kit de développement logiciel (SDK)? Un kit de développement logiciel (SDK) est un ensemble d'outils utilisés pour développer des applications fournies par des fournisseurs de matériel et de logiciels. Les SDK sont généralement composés d'interfaces de programmation d'application (API), d'exemples de code, de documentation, etc....
Vishing - tactique de fraude électronique menée par courrier électronique vocal, VoIP (voix sur IP), téléphone fixe ou téléphone cellulaire.