Alerte cyber-menace: voyage de phishing à éviter à l'été 2017

Temps de lecture : 3 minutes

Une mise à jour spéciale du Comodo Threat Intelligence Lab

Les attaques de phishing utilisant des e-mails sont devenues très courantes, mais les techniques sont continuellement améliorées et personnalisées au point que nous avons tous besoin d'un cours de recyclage. Dans le passé, des erreurs grammaticales et orthographiques très évidentes rendaient de nombreuses tentatives de phishing plus faciles à repérer, mais chaque mois semble désormais apporter des versions plus sophistiquées. En juillet 2017, le Laboratoire de renseignement sur les menaces Comodo a identifié une nouvelle série d'e-mails d'hameçonnage qui prétendent être des réponses à des demandes d'informations précédemment demandées à des marques bien connues et à des contacts vraisemblablement légitimes. Si vous avez suivi un colis ou l'état d'une commande pour quelque chose ces derniers temps, vous reconnaîtrez le format. Ces e-mails contiennent des liens vers des sites illégitimes et des charges utiles de logiciels malveillants, et tentent astucieusement d'amener l'utilisateur à cliquer dessus.

Un exemple peut être vu dans la capture d'écran ci-dessous.

Comme vous pouvez le voir, l'e-mail contient ce qui ressemble à une demande d'informations originale sous leur «réponse» frauduleuse, qui comprend le lien illicite. Le lien lui-même à première vue semble légitime, ayant été conçu pour ressembler à une véritable URL, même pour des utilisateurs avertis, mais conduit en fait vers un site entièrement différent et délivre sa charge utile de malware déployée à distance.

Fatih Orhan, chef du Comodo Renseignement sur les cybermenaces Lab et Comodo Threat Research Labs (CTRL), a déclaré: «Les e-mails de phishing se présentent sous de nombreux types et formats. Les cybercriminels trouvent toujours de nouvelles méthodes pour tromper les utilisateurs et les convaincre de cliquer sur un lien «appât». Cette dernière méthode est également un exemple de la manière dont ils peuvent être créatifs pour attaquer les utilisateurs professionnels de l'entreprise. Au laboratoire, nous avons identifié des centaines de serveurs différents utilisés pour cette campagne de phishing car elle a attaqué plus de trois mille utilisateurs de clients d'entreprise. Orhan a poursuivi en déclarant, «Les e-mails de phishing sont tous envoyés en peu de temps, car la campagne a commencé à 2017-07-06 10:28:44 et s'est terminée à 2017-07-06 17:12:31. En moins de 7 heures, 585 serveurs différents au total sont utilisés pour cibler plus de 50 entreprises clientes, affectant des milliers d’utilisateurs. »

Les 585 adresses IP, par pays, montrent que la plupart des serveurs se trouvent en Amérique du Nord, en Europe, en Australie et en Turquie:

Une avancée incontestable dans la sophistication des attaques de phishing, cela illustre la vitesse à laquelle les attaques coordonnées et multi-serveurs contre les entreprises sont développées et déployées. Avec les entreprises clientes dans ce cas, seuls ceux avec une posture de sécurité «refus par défaut» étaient totalement sûrs et le Comodo Threat Intelligence Lab a en fait découvert pour la première fois le malware sous forme de nouveaux fichiers inconnus via les clients Comodo en utilisant la posture de sécurité «refus par défaut» combinée à analyse du laboratoire de confinement automatique et de renseignement sur les menaces (incluse dans leur Protection avancée des terminaux Comodo solutions).

La vidéo de mise à jour du Comodo Threat Intelligence Lab pour la semaine du 12 juillet 2017 fournira plus de détails à ce sujet nouvelle menace, assurez-vous donc de regarder cette vidéo et les mises à jour spéciales du laboratoire pour plus d'informations.

À propos du laboratoire Comodo Threat Intelligence:

Le Comodo Threat Intelligence Lab (le Lab) surveille, filtre, contient et analyse les malwares, ransomwares, virus et autres fichiers potentiellement dangereux «inconnus» 24x7x365 dans plus de 190 pays à travers le monde. Avec 5 bureaux répartis dans les Amériques, en Asie et en Europe (et un personnel couvrant plus de 190 pays), le Lab est composé de plus de 120 professionnels de la sécurité informatique, des hackers éthiques, des informaticiens et des ingénieurs (tous employés à plein temps de Comodo Lab) analyser chaque jour des millions de logiciels malveillants, de phishing, de spam ou d'autres fichiers et e-mails malveillants / indésirables. Le laboratoire travaille également avec des partenaires de confiance du monde universitaire, du gouvernement et de l'industrie pour obtenir des informations supplémentaires sur les menaces potentielles.

Le Lab est un élément clé du Comodo Laboratoires de recherche sur les menaces (CTRL), dont la mission est d'utiliser la meilleure combinaison de technologies de cybersécurité et d'innovations, machine learning- des analyses puissantes, de l'intelligence artificielle, des experts humains et des connaissances pour sécuriser et protéger les clients de Comodo, les partenaires commerciaux et du secteur public et la communauté publique.

Ressource connexe

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://blog.comodo.com/comodo-news/cyber-threat-alert-summer-2017-phishing-trip-avoid/