Une campagne de phishing usurpe le nom de l’application de rencontres Bumble pour piéger les entreprises ou les créateurs de contenus. Les pirates cherchent à dérober les mots de passe de leur cible.

Pour dérober un compte sur un réseau social, rien de mieux que de lui proposer un partenariat. De nombreux youtubeurs ou médias ont été piratés dernièrement après avoir reçu de prétendus mails de grandes entreprises. Ces messages contenaient une offre pour un contenu publicitaire, avec une pièce jointe comportant les visuels à diffuser. Une fois le fichier téléchargé, la victime se fait dérober l’ensemble des mots de passe stockés dans son gestionnaire Google Chrome.

Nous avons reçu l’un de ces mails de phishing, usurpant le nom de l’application de rencontres Bumble. Premier constat, les cybercriminels soignent la mise en scène de leur arnaque. Le mail est d’abord expédié depuis une adresse légitime d’une entreprise polonaise, probablement compromise par des pirates à son insu. Il échappe ainsi aux filtres de sécurité de Gmail.

Une fois que la cible leur a répondu, ils envoient un second message, cette fois depuis la fausse adresse contact[@]bumble-team[.]com. Ce message, rédigé de manière très professionnelle, contient l’offre et la pièce jointe piégée, délivrée en format « .rar ».

Un faux mail usurpant l'application de rencontre Bumble. // Source : Numerama
Un faux mail usurpant le nom de l’application de rencontres Bumble. // Source : Numerama

Une campagne de phishing pour voler les mots de passe

Un expert en cybersécurité a décortiqué pour nous la fameuse pièce jointe. Elle est protégée par un mot de passe – fourni dans le mail – pour échapper encore une fois au contrôle de Google. Le fichier en question contient un célèbre infostealer, un logiciel voleur de mot de passe, nommé Lumma Stealer. La campagne de phishing est récente selon l’analyste, « pas plus d’une semaine », nous indique-t-il après avoir vérifié tous les noms de domaines.

Lumma Stealer est un logiciel malveillant lancé en 2022 sur des forums de cybercriminels russes. Le malware peut être loué et utilisé par des « clients » pour lancer facilement des campagnes et dérober les données sensibles.

Ce programme pullule aujourd’hui sur le web. On le retrouve dans de nombreuses arnaques, y compris des fausses pubs sur Facebook. Les conséquences peuvent être terribles :

  • Le pirate peut simplement vendre toutes les données sur les forums de cybercriminels,
  • Il peut décider de prendre le contrôle du compte Gmail et de s’attaquer à tous les comptes avec les mots de passe qu’il a main,
  • Le malfaiteur peut également donner ces infos à un groupe de hackers, qui se chargera de lancer une cyberattaque contre l’entreprise.

Bien que ces mails d’hameçonnage aient d’abord été envoyés à des entreprises, vous pouvez aussi les recevoir dans le cadre de votre travail ou depuis des publicités sur les réseaux sociaux. Ne cliquez donc pas trop vite sur les bandeaux publicitaires qui vous proposent de gagner de l’argent.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !