Game of Thrones utilisé comme leurre par des cybercriminels
août 2017 par Proofpoint
Alors que la saison 7 de "Game of Thrones" se termine, Proofpoint a révélé avoir identifié une campagne de phishing proposant des spoilers et des vidéos de la série.
Intitulés « Vous voulez voir Game of Thrones en avance ? », les emails contenaient une pièce jointe frauduleuse, qui une fois téléchargée, infectait les ordinateurs des victimes en installant un cheval de Troie à distance (baptisé 9002 RAT – Remote Access Trojan), capable d’envoyer des informations personnelles à un serveur.
Selon les éléments de l’analyse, il existe de nombreuses similitudes avec de précédentes attaques déjà observées, laissant penser que des cybercriminels chinois (APT) seraient à l’origine de cette cyberattaque.
Une nouvelle fois, les faiblesses de l’être humain font de celui-ci une cible beaucoup plus attractive pour les cybercriminels, qui ont clairement joué sur la curiosité de nombreux fans de la série, impatients de découvrir le final de la saison diffusé dimanche soir sur HBO.