Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les catastrophes naturelles propices aux cyberattaques

octobre 2018 par Proofpoint

Alors que l’ouragan Michael a dévasté la ville de Mexico Beach en Floride et que celui appelé Willa menace dangereusement le sud-ouest du Mexique depuis ce dimanche, les cybercriminels en profitent allègrement pour tirer parti de ce genre de catastrophe.

Les chercheurs Proofpoint dévoilent ainsi que lors de l’ouragan Michael, les cybercriminels ont utilisé des leurres pour obtenir des lettres de créance d’entreprise plutôt que de détourner directement de l’argent. Les récents modèles de phishing combinent également plusieurs techniques de vols pour obtenir des informations confidentielles et tirer parti du stockage blob d’Azure et obtenir des informations d’identification, une méthode peu coûteuse et de plus en plus courante.

Que ce soit pendant les Jeux olympiques, des élections présidentielles ou des ouragans, les grands événements servent toujours d’appâts pour le phishing. Ces stratagèmes diffèrent aujourd’hui car les acteurs de la menace dirigent les destinataires vers des pages de vol de justificatifs via des emails personnels et professionnels. Au troisième trimestre, le phishing liés aux entreprises a explosé, démontrant la valeur des données de connexion pour les acteurs de la menace par rapport aux cibles de phishing traditionnelles comme les cartes de crédit.

Déjà en février dernier, alors, que les Jeux Olympiques d’hiver de 2018 à PyeongChang touchaient à leur fin, les chercheurs Proofpoint ont mis l’accent sur les tentatives de cyberattaques liées à l’usurpation de nom de domaine. Un total de 105 d’entre eux liés à « pyeongchang2018.com » ont été enregistrés depuis 2010, l’année même où le site officiel https://www.pyeongchang2018.com/fr/index a été enregistré.

Aujourd’hui, les donateurs doivent impérativement se rendre directement sur les sites officiels des organismes pour effectuer leurs dons et la vigilance reste toujours et encore de mise quant à la transmission d’informations par email ou via les réseaux sociaux.




Voir les articles précédents

    

Voir les articles suivants