Une attaque de phishing cible le secteur bancaire

6 CAUSES COURANTES DE PERTE DE DONNÉES DANS LES BUREAUX

En affaires, les données sont roi. Il n'y a peut-être pas de plus grande révolution dans le monde des affaires que la facilité retrouvée...

IT AND SUPPLY: Nos trois meilleurs conseils pour vous protéger contre les spams

Les courriers indésirables sont des messages non sollicités, contenant normalement du contenu marketing ou commercial que vous n'avez pas demandé. Ils peuvent également contenir...

Une attaque de phishing cible le secteur bancaire

une campagne de phishing sur le thème de Microsoft utilise un faux Google reCAPTCHA pour tenter de voler les informations d'identification d'employés seniors de diverses organisations.

Le fournisseur d’IoT Ubiquiti subit une violation de données

Ubiquiti, fournisseur d'Internet des objets et de Wi-Fi domestique, a conseillé aujourd'hui aux clients de changer leurs mots de passe et d'activer l'authentification multifactorielle...

Selon un nouveau rapport de la société de sécurité Zscaler, une campagne de phishing sur le thème de Microsoft utilise un faux Google reCAPTCHA pour tenter de voler les informations d’identification d’employés seniors de diverses organisations. La société ajoute qu’elle a empêché plus de 2500 e-mails de phishing liés à la campagne.

L’équipe de recherche sur les menaces de Zscaler, ThreatLabZ, qui a identifié la dernière campagne, note que l’attaque de phishing est active depuis décembre 2020 et ciblait principalement les cadres supérieurs du secteur bancaire.

Tactiques d’attaque


La campagne commence par l’envoi par les attaquants d’e-mails de phishing aux victimes qui semblent provenir d’un système de communication unifié utilisé pour rationaliser la communication d’entreprise. Cet e-mail contient une pièce jointe malveillante.

Une fois que les victimes ouvrent le fichier HTML joint, elles sont redirigées vers un domaine de phishing .xyz qui est déguisé en une page Google reCAPTCHA légitime afin de tromper les utilisateurs.

Une fois le reCAPTCHA vérifié, les victimes sont envoyées vers une fausse page de phishing de connexion Microsoft. Une fois que les victimes ont saisi leurs identifiants de connexion sur le site des attaquants, un faux message «validation réussie» est invité à ajouter de la légitimité à la campagne.

« Ces attaques peuvent être classées comme BEC bien que l’expéditeur, dans ce cas, implique l’utilisation de systèmes de communication unifiés populaires utilisés par les organisations », souligne Gayathri Anbalagan, chercheur principal de l’étude Zscaler. « Nous ne sommes pas en mesure d’attribuer cette campagne à un acteur de la menace spécifique, mais en regardant le thème opérationnel et les profils cibles, il s’agit probablement d’une seule campagne coordonnée. »

6 CAUSES COURANTES DE PERTE DE DONNÉES DANS LES BUREAUX

En affaires, les données sont roi. Il n'y a peut-être pas de plus grande révolution dans le monde des affaires que la facilité retrouvée...

IT AND SUPPLY: Nos trois meilleurs conseils pour vous protéger contre les spams

Les courriers indésirables sont des messages non sollicités, contenant normalement du contenu marketing ou commercial que vous n'avez pas demandé. Ils peuvent également contenir...

Une attaque de phishing cible le secteur bancaire

une campagne de phishing sur le thème de Microsoft utilise un faux Google reCAPTCHA pour tenter de voler les informations d'identification d'employés seniors de diverses organisations.

Le fournisseur d’IoT Ubiquiti subit une violation de données

Ubiquiti, fournisseur d'Internet des objets et de Wi-Fi domestique, a conseillé aujourd'hui aux clients de changer leurs mots de passe et d'activer l'authentification multifactorielle...

Citrix touché par une cyberattaque DDoS

Le leader de la virtualisation des postes de travail Citrix a admis avoir été touché par une cyberattaque par déni de service distribué (DDoS),...

Compte backdoor découvert dans plus de 100000 pare-feu Zyxel

Plus de 100000 pare-feu, passerelles VPN et contrôleurs de points d'accès Zyxel contiennent un compte de porte dérobée de niveau administrateur codé en dur...

LEAVE A REPLY

Please enter your comment!
Please enter your name here