Pendant toute une période d’achats de navigateurs, vuelve el phishing, et c’est pourquoi les cyberdélinquants vuelven aprovecharse une fois de plus des désirs des gens pour trouver des offres, des emplois et des bonus avant de terminer l’année. Depuis Proofpoint, nous avons observé au cours des derniers jours une augmentation des campagnes de phishing d’informations d’identification, de fraude et de logiciels malveillants avec le thème le plus opportuniste.
« De manière cohérente avec les périodes de navigation antérieures, les ciberdelincuentes ont lancé leurs amenazas avec des thèmes festifs et à la fin de l’année à la rencontre des personnes là où elles sont, en naviguant numériquement en cherchant des cadeaux ou des offres sur différents sites Web. De nombreuses personnes espèrent également recevoir des gratifications lors des fêtes ou des annonces liées au travail pour leur bénéfice économique, un thème qui sera également approuvé par les acteurs. Ces fêtes sont un bon moment pour l’ingénierie sociale avec des opportunités qui pourraient ne pas se perdre et convoquer les gens qui prennent certaines décisions sur Internet”expliquent les enquêteurs de Proofpoint.
Phishing des informations d’identification
Ce sont les señuelos les plus récurrents :
- Offres frauduleuses de vols pour les vacances: les enquêteurs de Proofpoint ont détecté une campagne malveillante en réclamant des promotions pour voyager cet hiver avec une supuesta aéroportuaire avec des messages en espagnol et en anglais contenant des exécutables compressés qui conduisent à l’installation de Remcos RAT
Dans les derniers jours, nous avons observé une augmentation dans les campagnes de phishing d’informations d’identification, de fraude et de logiciels malveillants avec le thème le plus opportuniste.
- Phishing de crédits à travers des supuestas nominas et bonifications: la plupart des événements avec des thèmes de navigation observés par Proofpoint sont des campagnes de compilation des informations d’identification des utilisateurs. À ce moment-là, les cyberdélinquants sont passés par les départements de ressources humaines ou de noms, en personnalisant leurs communications avec le logo de l’organisation objet ou un logo de Microsoft. Ces messages contiennent des archives Open Office XML et un code QR. Si vous le recherchez, l’URL du QR est dirigée vers les utilisateurs vers une page d’authentification de falsification. Les employés adjoints ajoutent des données sur le principe du fichier qui n’est pas autorisé, mais Microsoft Office peut les supprimer automatiquement ; une pratique abusive pour tenter d’éviter la détection du bac à sable
- Estafas con falsos empleos temporales: Proofpoint a identifié une campagne de fraude professionnelle qui a été menée par l’organisation sans but lucratif Project HOPE et qui a l’intention de recruter des travailleurs. Dans beaucoup de courriers électroniques, les cyberdélinquants ont pensé à l’idée de traiter un apport supplémentaire pour ces fêtes de navigation. Les courriers procédant aux versements sont probablement compromis avec l’espoir de voler de l’argent en cas de fraude de commissions par un détenteur de monnaie cryptographique, en essayant d’obtenir des informations d’identification personnelle ou de recruter un individu pour que, sans le savoir, il ait des activités illégales comme du blanc d’argent