Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point : des cybercriminels exploitent l’engouement pour la Coupe du monde de football via la campagne de phishing Wallchart

juin 2018 par Check Point

Check Point® Software Technologies Ltd. a identifié une campagne de phishing liée au lancement de la Coupe du Monde de la FIFA, dans laquelle des cybercriminels tentent d’inciter des victimes à télécharger un calendrier des matchs et un outil de suivi des résultats.

Une fois ouverte, la pièce jointe utilise une variante du logiciel malveillant « DownloaderGuide », un téléchargeur connu de programmes potentiellement indésirables qui est le plus souvent utilisé comme programme d’installation d’applications telles que des barres d’outils, des logiciels publicitaires ou des optimiseurs de système. Les chercheurs de Check Point ont découvert qu’au total, la campagne comprenait neuf fichiers exécutables différents, qui ont tous été envoyés par email avec pour ligne d’objet « World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager. »

La campagne a été identifiée pour la première fois le 30 mai 2018, puis elle a atteint un pic le 5 juin. Au cours de la semaine dernière, elle a cependant pris un nouvel élan avec l’émergence de nouvelles instances au fur et à mesure de la progression de la compétition.

« Les cybercriminels considèrent les grands évènements publics comme autant d’occasion de lancer de nouvelles campagnes, malveillantes » déclare Thierry Karsenti, Directeur Technique Europe de Check Point. « Avec l’anticipation et le battage médiatique autour de la Coupe du Monde, les cybercriminels comptent sur le relâchement de la vigilance des internautes pour l’ouverture d’emails et de pièces jointes non sollicités. Ainsi, il est essentiel que les entreprises prennent des mesures pour rappeler à leurs collaborateurs les meilleures pratiques en matière de sécurité afin d’empêcher la réussite de ces attaques. Les entreprises devraient également prendre des mesures pour s’assurer que les campagnes de phishing n’atteignent pas les boîtes de messagerie en premier lieu. Cela devrait inclure l’utilisation d’une politique de cybersécurité multicouche protégeant à la fois contre les cyberattaques des familles de logiciels malveillants et contre les toutes nouvelles menaces, et empêchant leur propagation à travers le réseau en cas de réussite de la campagne initiale. »

Avec Check Point anticipant une nouvelle série d’escroqueries et d’attaques de phishing pendant ce tournoi d’un mois, les recommandations suivantes ont également été publiées pour que chacun se protège des cybermenaces pendant la Coupe du Monde 2018 de la FIFA :

• Mettre les logiciels à jour – Assurez-vous que le système d’exploitation, les logiciels de sécurité, les applications et les navigateurs web de votre ordinateur ou appareil sont tous mis à jour avec les dernières versions, car ils constituent une défense efficace contre les logiciels malveillants, les virus et autres menaces en ligne.

• Méfiez-vous des faux sites web – Lors de grands événements publics précédents, les cybercriminels ont créé de faux sites web et domaines, couvrant tous les domaines, du merchandising jusqu’à l’actualité et le streaming en direct, qui semblent officiels mais peuvent être utilisés pour diffuser des logiciels malveillants ou capturer des informations confidentielles de visiteurs non avertis.

• Méfiez-vous des emails provenant d’expéditeurs inconnus – Les cybercriminels enverront probablement différents emails de phishing pendant le tournoi, proposant une gamme d’offres gratuites ou la participation à des tirages au sort pour des billets de matchs. Cela peut prendre la forme de liens hypertexte ou de pièces jointes, qui vont soit télécharger des logiciels malveillants soit tenter de dérober vos données personnelles. Il est préférable d’éviter d’ouvrir des emails et des pièces jointes provenant d’un expéditeur non reconnu.

• Méfiez-vous des points d’accès wifi publics – Avec des matchs qui se déroulent tout au long de la journée, nombreux sont ceux qui seront tentés d’utiliser des points d’accès wifi publics pour regarder des matchs sur leur appareil mobile. Les points d’accès non sécurisés sont des cibles faciles pour les pirates informatiques, afin de compromettre et d’intercepter les données personnelles telles que les adresses email et les mots de passe, ou transmettre des logiciels malveillants aux appareils mobiles.




Voir les articles précédents

    

Voir les articles suivants