Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Du COVID-19 aux élections américaines, les acteurs de la menace font évoluer leurs pièges

octobre 2020 par Proofpoint

Comme souvent, les acteurs de la menace s’inspirent de l’actualité pour habiller leurs campagnes malveillantes.

Depuis le début de l’année, les thèmes forts se succèdent, de PayPal au COVID-19, jusqu’aux élections américaines, sujet qui a pris ces dernières semaines beaucoup d’ampleur. Après des campagnes d’emails malveillants imitant le Comité national démocrate ou utilisant la maladie du Président des Etats-Unis, c’est autour de la commission d’assistance électorale (EAC) d’être utilisée comme appât pour essayer de tromper les utilisateurs.

A l’approche de l’échéance, les citoyens américains sont en effet invités à confirmer leur inscription sur les listes électorales. L’utilisation de messages suggérant que l’inscription sur les listes électorales n’est pas valide entraîne l’urgence et l’incertitude des utilisateurs qui ouvrent par négligence sur des emails frauduleux.

Les derniers messages observés de la part de cet acteur de la menace utilisant les thèmes de l’inscription des électeurs ont été envoyés le 7 octobre 2020, suggérant que cet acteur a déjà changé d’appât. Plusieurs centaines de messages ont néanmoins pu être envoyés en usurpant une page d’inscription pour les électeurs afin de collecter des informations personnelles identifiables (PII – Personally identifiable information).

Les chercheurs de Proofpoint ont identifié des messages similaires, ainsi que des kit de phishing utilisés par le même acteur. Cette nouvelle campagne illustre encore une fois la façon dont les cybercriminels s’emparent d’un sujet d’actualités pour distribuer des leurres sans scrupule.




Voir les articles précédents

    

Voir les articles suivants