Privacy, Security, Society - Computer Science for Business Leaders 2016
Les hackers trouvent qu'il vaut la peine de téléphoner avant d'envoyer un courriel chargé de logiciels malveillants.
Symantec a vu ce qu'elle décrit comme une campagne d'ingénierie sociale sophistiquée destinée aux employés des départements comptables et financiers francophones. La victime est appelée et on lui demande en français si elle peut traiter une facture envoyée par email.
Le style d'attaque, connu sous le nom de "spear phishing", a été utilisé contre des organisations françaises, y compris des filiales en Roumanie et au Luxembourg. [Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
"Il existe des preuves suggérant que ces attaques ont débuté dès février 2013, mais ce n'est que plus récemment en avril que les appels téléphoniques ont été passés avant l'envoi la victime, l'e-mail d'hameçonnage », a écrit Symantec sur son blog.Les attaquants obtiennent le numéro de téléphone de la victime et le courrier électronique, deux informations généralement faciles à trouver. Leurs cibles auraient accès à des informations financières sensibles, et le traitement des factures ferait partie de leurs activités normales.
"Puisque le traitement des factures est quelque chose qu'ils feraient régulièrement, ce leurre a le potentiel d'être assez convaincant, "Symantec a écrit. "Chaque élément de cette attaque nécessite une planification minutieuse et contribue au taux de réussite global de l'attaque."
L'e-mail contient un lien malveillant ou une pièce jointe, qui est un logiciel malveillant. Symantec a déclaré que le programme ci-joint est une variante de "W32.Shadesrat", un cheval de Troie à accès distant que les pirates utilisent pour voler des informations sur un ordinateur.
Shadesrat peut voler des mots de passe et mener des attaques de déni de service distribuées Symantec a déclaré:
La société a déclaré que les attaquants pourraient ne disposer que d'informations limitées sur leurs cibles et a recommandé à ceux qui reçoivent un appel de poser des questions supplémentaires à Symantec. vérifiez que l'appelant est légitime. Les informations sensibles doivent également être cryptées.
"Les organisations doivent également savoir que les informations personnelles identifiables qui existent en dehors de votre entreprise, même sous la forme d'une facture, peuvent être utilisées contre vous si un associé est compromis" Symantec a écrit.
Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.
Le site Web de Fbaction.net était en direct mercredi après-midi, mais Facebook travaille à la mise sur liste noire du domaine et espère que le site sera fermé, selon un porte-parole de Facebook. "Nous sommes conscients de ce domaine d'hameçonnage et avons déjà commencé à agir", a déclaré la compagnie dans un communiqué.
Pourquoi un logiciel malveillant n'est pas installé s'il installe un logiciel supplémentaire non désiré?
Le programme d'installation iLivid programmes indésirables sur l'ordinateur de Threaddy. Pourquoi Norton n'a-t-il pas bloqué le programme en tant que logiciel malveillant?
Comment obtenir un virus informatique, un cheval de Troie, du travail, un logiciel espion ou un logiciel malveillant?
Comment votre ordinateur Windows peut-il contracter un virus? Pouvez-vous obtenir un virus à partir de PDF? Les images peuvent-elles contenir des virus? Pouvez-vous être infecté par des documents Office? Lisez tout ici!