L'Internet

Les États-Unis ont publié un site .gov pour un fraudeur se faisant passer pour un maire en utilisant simplement un formulaire en ligne

Les États-Unis ont publié un site .gov pour un fraudeur se faisant passer pour un maire en utilisant simplement un formulaire en ligne



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Un nouveau rapport du chien de garde de la cybersécurité Brian Krebs a révélé qu'il est extrêmement facile d'obtenir un site .gov. Il semble qu'une source anonyme s'est fait passer pour un maire d'une petite ville en utilisant un faux numéro Google Voice et une fausse adresse Gmail, et il est déconcertant de voir avec quelle facilité il s'est procuré un site Web officiel .gov.

CONNEXION: 9 CONSEILS DE SÉCURITÉ POUR PROTÉGER VOS DONNÉES EN LIGNE ET VOTRE VIE PRIVÉE

«Je devais [remplir] un« formulaire d’autorisation officiel », qui répertorie simplement votre administrateur, votre technicien et votre responsable de la facturation», a déclaré la source. «En outre, il doit être imprimé sur un« papier à en-tête officiel », qui peut bien sûr être facilement contrefait en recherchant simplement sur Google un document de ladite municipalité. Ensuite, vous l'envoyez par e-mail ou par télécopieur. Ensuite, ils envoient des liens de création de compte à tous les contacts. »

Système d'assignation des forces de l'ordre de Facebook

Si cela n'est pas assez effrayant, une fois que la personne avait le domaine .gov, elle était également au courant du système d'assignation des forces de l'ordre de Facebook. Ce système autorise les agences gouvernementales à demander les données personnelles des utilisateurs de Facebook.

Krebs a expliqué que ce que sa source avait fait était une fraude par fil, ce dont sa source était bien consciente.

«Je n'ai jamais dit que c'était légal, juste que c'était facile», a déclaré la source. «J'ai supposé qu'il y aurait au moins une vérification d'identité. La recherche la plus approfondie que je devais faire concernait les disques Pages Jaunes.

Krebs a contacté la ville d'Exeter, dans le Rhode Island, qui est la ville dont la source s'est fait passer pour. Il a demandé si la General Services Administration (GSA) des États-Unis, l'agence responsable de la gestion des domaines .gov, avait tenté de valider la demande d'un site .gov.

Trop peu, trop tard

Il a été révélé que la GSA n'a contacté que quatre jours après que Krebs leur a révélé la fraude. C'était environ 10 jours après que la GSA avait déjà publié le site frauduleux.

Mais ce ne sont pas toutes de mauvaises nouvelles. L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré à Krebs qu'elle visait désormais à prendre le contrôle de la délivrance de tous les domaines .gov.

«Le domaine de premier niveau (TLD) .gov est une infrastructure essentielle pour des milliers d'organisations gouvernementales fédérales, étatiques et locales à travers le pays», lit-on dans une déclaration CISA envoyée à Krebs. «Son utilisation par ces institutions devrait inspirer la confiance. Afin d'accroître la sécurité de toutes les organisations gouvernementales basées aux États-Unis, CISA cherche à obtenir l'autorisation de gérer le TLD .gov et d'assumer la gouvernance de l'Administration des services généraux. »


Voir la vidéo: Marine Le Pen manifeste devant le Sénat pour soutenir lanonymat des parrainages des maires (Août 2022).