Fraude interne/externe et conformité en entreprise - Intelfe - FranceIntelfe

Investigations OSINT sur phishing...

Investigations OSINT sur phishing

Suite à la réception d’un SMiShing (phishing par SMS) relatif à Netflix, j’ai réalisé une petite investigation en OSINT pour voir si il était possible de tirer le fil.

Rapidement avec un peu de méthode (et de chance), il apparait que l’on peut faire des rapprochement avec plusieurs campagnes de phishing existantes.

Il est ainsi possible d’identifier un nom de domaine principal qui diffuse des campagnes depuis des mois et pourtant cela fonctionne toujours.

Cet exemple me permet de préparer des cas pratiques pour illustrer l’intérêt pédagogique des méthodes d’Analyse Relationnelle Visuelle  pour modéliser un mode opératoire et faire des rapprochements, tout en conservant les sources de l’information.

Disponible en pdf

Attention à ne pas aller cliquer sur les liens frauduleux 😉

Campagnes de phishing plesk.page