Les travailleurs à distance sont ciblés par une nouvelle arnaque en ligne de grande envergure cherchant à voler les connexions professionnelles.
Des chercheurs de la société de sécurité Cofense ont découvert une campagne de phishing se faisant passer pour des e-mails provenant des services RH.
L'arnaque cible les employés qui s'habituent toujours à travailler à domicile, les incitant à donner des informations d'identification telles que des informations de connexion via de faux formulaires d'inscription à distance.
Sommaire
Fake HR
Cofense a constaté que les pirates exploitaient l'application populaire Microsoft Sway pour voler des informations d'identification et héberger des sites Web de phishing.
Sway est une application gratuite de Microsoft qui permet aux employés de générer des documents tels que des newsletters et des présentations et est couramment utilisée par les professionnels pour mener à bien leurs tâches quotidiennes.
Les criminels ont utilisé ce service pour créer et envoyer des e-mails contenant des lignes d'objet telles que «Inscription des employés requise» et «Accès au travail à distance». Affirmant provenir des "Ressources Humaines", et rédigé pour ressembler à des communications internes officielles, l'e-mail demande au destinataire de cliquer sur un lien pour s'inscrire à une politique de travail à distance.
Cependant, cliquer sur ce lien envoie la victime vers un faux site de phishing, où ses informations d'identification sont volées et potentiellement revendues.
Cofense dit avoir détecté plusieurs instances de telles escroqueries et avertit que, comme elles utilisaient souvent des domaines et des URL légitimes, ces campagnes n'ont pas été détectées pendant de longues périodes, ce qui pourrait signifier qu'un grand nombre de comptes ont été compromis.
"Alors que les employés se sont rapidement tournés vers le travail à distance, les acteurs de la menace ont commencé à chercher des moyens de tirer parti de la pandémie COVID-19 pour usurper de nouvelles politiques d'entreprise et des outils de collaboration légitimes afin de récolter des informations d'identification d'entreprise de grande valeur, une tendance qui, selon nous, ne pourra que continuer à gagner dans un avenir prévisible ", a écrit Kian Mahdavi du Cofense Phishing Defense Center dans un blog expliquant les menaces.
Cofense recommande aux employés de prendre des précautions supplémentaires lors de la lecture de tous les e-mails, même ceux qui prétendent provenir de leur employeur, et de vérifier les liens en plaçant leur curseur au-dessus du texte du lien hypertexte pour s'assurer qu'il les dirige vers un site légitime.
