Pourquoi lancer des attaques complexes quand il suffit d’un phishing destiné à exploiter la faim de ses cibles pour voler leurs informations ?

Des hackers soutenus par des États essaient de voler les identifiants des employés du gouvernement américain. Ces tentatives de cyberespionnage à la recherche de précieuses informations sur Covid-19 visent aussi l’Organisation mondiale de la santé (OMS) ou encore la Chine.

Le Threat Analysis Group (TAG), l’équipe de cybersécurité de Google dédiée à la supervision des groupes de hackers agissant pour le compte d’États, a publié un rapport dans lequel il dénombre une douzaine de groupes actifs. Ces pirates disposent d’une importante puissance de frappe et ciblent le gouvernement américain et les organismes de santé en jouant sur des thématiques liées à la pandémie Covid-19.

Image d'erreur

Vous voulez des frites avec votre malware ? // Source : Public Domain Pictures

Vous aussi vous mangeriez bien un hamburger ?

Généralement, les groupes opérant pour le compte d’État utilisent des techniques complexes et exploitent des vulnérabilités inédites. Mais ils ne se privent pas pour autant des grosses ficelles : fausses sollicitations de la part d’ONG, usurpation de l’identité de l’OMS ou encore imitations des supérieurs hiérarchiques des employés.

Parmi les différentes techniques utilisées, le TAG a relevé une campagne de phishing plus originale, qui joue sur… l’envie de fast food des employés confinés. Le raisonnement est simple : les cibles n’ont peut-être pas le temps de cuisiner chez eux, et ne peuvent se déplacer dans les restaurants à cause du confinement. Ils sont donc plus susceptibles de se laisser tenter par une commande au fast-food. « Certains messages offraient des repas gratuits et des coupons en réaction au Covid)19, d’autres renvoyaient les cibles vers de faux sites de commande et de livraisons », remarque l’auteur du rapport, Shane Huntley.

Tentative ratée, sécurité renforcée

L’objectif de ces manœuvres est de voler les identifiants des messageries électroniques des victimes. Les hackers peuvent ensuite simplement espionner les conversations officielles, ou aller jusqu’à se servir de la messagerie piratée pour déployer des malwares au sein de l’organisation.

Le TAG n’a pas identifié de tentative réussie, et l’outil de tri automatique de Gmail a rapidement écarté la campagne d’hameçonnage vers le spam. Mais Google a tout de même prévenu les utilisateurs visés au sujet de ces tentatives soutenues par des États, et instauré un niveau de sécurité plus élevé pour plus de 50 000 « comptes à haut-risque ».

 

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !