La technologie

méfiez-vous de ces emails piégés, ils volent vos identifiants!

Les utilisateurs puissants de WeTransfer doivent se méfier de leurs e-mails. Une campagne de phishing est actuellement en cours pour voler des identifiants!

Crédit: Sergey Zolkin via Unsplash

le arnaques du chaman Web et se ressemblent. Comme l’a constaté Infoblox, une nouvelle campagne de phishing est actuellement en cours pour voler vos informations d’identification Nous transférons. Les pirates utilisent malspam, ou spam malveillant, avec des titres comme “Demande de devis urgent”. Ces e-mails vierges n’ont pas l’air si dangereux à première vue, sauf qu’ils contiennent une pièce jointe malveillante – un fichier HTML appelé «Commander – Copia.html».

Ce n’est donc pas un piratage en soi, mais plutôt un spam d’ingénierie sociale destiné à piquer votre curiosité et à vous amener à cliquer sur la pièce jointe. Le fichier HTML vous ramène ensuite à une autre page HTML indiquant que vous devez vous connecter à WeTransfer pour accéder à un document protégé. C’est ici qu’en saisissant vos identifiants, un “Iframe” intégré dans la page malveillante les transfère vers un serveur distant contrôlé par l’attaquant. Bien sûr, si les conséquences d’un vol d’identifiant WeTransfer n’affectent pas tout le monde, cela peut être dramatique si le service est utilisé de manière professionnelle pour transférer des fichiers confidentiels entre employés.

Pour éviter cette arnaque comme d’autres, Infoblox recommande de le faire “Considérez toujours les e-mails vides ou sans objet spécifique, en particulier ceux qui vous encouragent à ouvrir une pièce jointe ou à cliquer sur un lien comme suspects” mais aussi de “Examinez toujours les types de fichiers joints et n’ouvrez jamais les fichiers qui pourraient être des scripts (.vbs, .cmd, .bat), un fichier de lien Internet ou un fichier compressé.” Ceux-ci sont souvent utilisés par les attaquants pour contourner les méthodes de détection traditionnelles basées sur les signatures et pour masquer la véritable identité du fichier malveillant. “

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer