Pour dérober un compte sur un réseau social, rien de mieux que de lui proposer un partenariat. De nombreux youtubeurs ou médias ont été piratés dernièrement après avoir reçu de prétendus mails de grandes entreprises. Ces messages contenaient une offre pour un contenu publicitaire, avec une pièce jointe comportant les visuels à diffuser. Une fois le fichier téléchargé, la victime se fait dérober l’ensemble des mots de passe stockés dans son gestionnaire Google Chrome.
Nous avons reçu l’un de ces mails de phishing, usurpant le nom de l’application de rencontres Bumble. Premier constat, les cybercriminels soignent la mise en scène de leur arnaque. Le mail est d’abord expédié depuis une adresse légitime d’une entreprise polonaise, probablement compromise par des pirates à son insu. Il échappe ainsi aux filtres de sécurité de Gmail.
Une fois que la cible leur a répondu, ils envoient un second message, cette fois depuis la fausse adresse contact[@]bumble-team[.]com. Ce message, rédigé de manière très professionnelle, contient l’offre et la pièce jointe piégée, délivrée en format « .rar ».
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Une campagne de phishing pour voler les mots de passe
Un expert en cybersécurité a décortiqué pour nous la fameuse pièce jointe. Elle est protégée par un mot de passe – fourni dans le mail – pour échapper encore une fois au contrôle de Google. Le fichier en question contient un célèbre infostealer, un logiciel voleur de mot de passe, nommé Lumma Stealer. La campagne de phishing est récente selon l’analyste, « pas plus d’une semaine », nous indique-t-il après avoir vérifié tous les noms de domaines.
Lumma Stealer est un logiciel malveillant lancé en 2022 sur des forums de cybercriminels russes. Le malware peut être loué et utilisé par des « clients » pour lancer facilement des campagnes et dérober les données sensibles.
Ce programme pullule aujourd’hui sur le web. On le retrouve dans de nombreuses arnaques, y compris des fausses pubs sur Facebook. Les conséquences peuvent être terribles :
- Le pirate peut simplement vendre toutes les données sur les forums de cybercriminels,
- Il peut décider de prendre le contrôle du compte Gmail et de s’attaquer à tous les comptes avec les mots de passe qu’il a main,
- Le malfaiteur peut également donner ces infos à un groupe de hackers, qui se chargera de lancer une cyberattaque contre l’entreprise.
Bien que ces mails d’hameçonnage aient d’abord été envoyés à des entreprises, vous pouvez aussi les recevoir dans le cadre de votre travail ou depuis des publicités sur les réseaux sociaux. Ne cliquez donc pas trop vite sur les bandeaux publicitaires qui vous proposent de gagner de l’argent.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
