Attention au Phishing ! Les pirates ont trouvé une technique pour vous piéger

Attention au Phishing ! Les pirates ont trouvé une technique pour vous piéger

Les chercheurs en sécurité informatique de Proofpoint ont détecté une nouvelle campagne de phishing. Elle est lancée par des pirates travaillant pour le gouvernement iranien.

En effet, c’est une nouvelle astuce pour inciter les utilisateurs à télécharger des pièces jointes malveillantes.

Le phishing veut dire hameçonnage dans la langue de Molière. Cette pratique reste l’une des techniques les plus utilisées par les hackers pour accéder aux données des utilisateurs.

Nous venons d’apprendre ce mercredi 14 septembre 2022 que les experts en sécurité informatique de Proofpoint ont découvert une nouvelle campagne d’hameçonnage.

Lire aussi :  Mort de la reine Elizabeth II : Un homme arrêté après avoir touché son cercueil

Selon eux, on retrouve à l’origine de cette opération les acteurs du groupe TA453. Ce sont des pirates qui seraient liés au Corps des gardiens de la révolution islamique iranienne.

La technique au centre de cette campagne n’est autre que le “sock-puppeting”. En résumé, les pirates tiennent des conversations par email en incluant leurs victimes dans une copie cachée. Le but ? Les inciter à télécharger des pièces jointes contenant des fichiers malveillants.

Que savons-nous sur cette nouvelle campagne de phishing ?

Les pirates créent plusieurs faux comptes de messagerie, en usurpant l’identité de scientifiques, de cadres ou de dirigeants d’entreprise. Ils envoient ensuite un e-mail à un complice, en glissant la victime dans une copie cachée.

Lire aussi :  Arrêt cardiaque de Christian Eriksen : Quel avenir pour le joueur ?

La conversation se poursuit alors, et les pirates prennent soin d’aborder des sujets sensibles pour éveiller la curiosité de la victime.

De son point de vue, la victime pense donc être prise au milieu d’un fil d’e-mails qui ne lui est pas destiné. Après quelques jours de discussion, une pièce jointe est envoyée aux autres participants. Si la victime la télécharge et l’exécute sur son terminal, elle obtient un fichier .DOCX rempli de macros dangereuses.

Lire aussi :  Sénégal : Un imam brise les deux jambes et le bras du muezzin

Il y a une chose qui inquiète particulièrement Proofpoint dans cette campagne de phishing. C’est que tous les e-mails utilisés dans cette attaque sont créés sur les principaux fournisseurs de messagerie, tels que Gmail, Outlook et Hotmail.

Méfiez-vous donc si vous vous retrouvez soudainement dans une conversation par e-mail tenue par des inconnus.

Articles similaires

Tu as aimé cet article ?

Alors rejoins nous sur nos différents canaux de diffusion
pour ne rien rater de nos dernières actus !

[wp_applaud]

À lire aussi