Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fake jobs : Proofpoint analyse des campagnes de piratage via de fausses offres d’emploi

février 2019 par Proofpoint, Inc.

Depuis quelques mois, Proofpoint a détecté plusieurs campagnes de piratage s’appuyant sur de nouvelles techniques d’ingénierie sociale de plus en plus sophistiquées.

Les cybercriminels impliqués relayent de fausses offres d’emploi via LinkedIn, puis effectuent un suivi par email avec les candidats intéressés en se faisant passer pour un recruteur légitime. Les victimes se retrouvent ensuite piégées avec le backdoor More_eggs caché dans des pièces-jointes ou des URLs frauduleuses. Ce backdoor permet ensuite le téléchargement de malware infectant les systèmes des victimes.

Si ces campagnes ont pour le moment été principalement actives aux Etats-Unis dans les secteurs du Retail, du Divertissement, de la Pharmacie, et autres secteurs impliquant des paiements en ligne comme le E-commerce, une vigilance est recommandée à plus grande échelle pour se prémunir contre ce nouveau type d’attaque.

Un tel niveau d’interaction et d’ingénierie sociale est rare en dehors des campagnes BEC et de spear phishing ; dans ces campagnes, les messages étaient généralement envoyés à des dizaines de destinataires en même temps.

En réponse à l’efficacité croissante des solutions de défenses contre les cyberattaques et des efforts faits pour éduquer les utilisateurs, on peut en effet s’attendre à ce que davantage d’acteurs de la menace adoptent des approches qui améliorent l’efficacité de leurs leurres et augmentent la probabilité d’infections.


Voir les articles précédents

    

Voir les articles suivants