Selon une étude de Kaspersky, les cybercriminels utilisent de plus en plus les applications Google et les événements sportifs et de divertissement populaires, tels que le tournoi de l'UEFA et la dernière saison de Game of Thrones, pour voler des données sur des supporters malchanceux.
La société a signalé avoir constaté une légère hausse du nombre d'attaques faisant appel aux services de Google dans son rapport récemment publié sur le spam et le phishing au deuxième trimestre 2019.
«Au deuxième trimestre de 2019, les fraudeurs utilisaient activement des services de stockage de données dans le nuage, tels que Google Drive et Google Storage, pour masquer leur contenu illégal. Le raisonnement derrière cela est simple: un lien provenant d'un domaine légitime est considéré comme plus fiable par les utilisateurs et les filtres anti-spam », explique le rapport.
Connexes: Meilleur VPN 2019
Les attaques auraient utilisé les services pour partager des fichiers douteux contenant des liens vers des pages Web malveillantes appartenant aux pirates. Kaspersky a signalé avoir vu des attaques particulièrement malveillantes se propager sur Google Photos et Calendar.
«Au cours du dernier trimestre, les cybercriminels ont utilisé activement Google Agenda pour envoyer des invitations à des réunions inexistantes, en ajoutant des liens de phishing aux champs renseignés par l'organisateur», explique le rapport.
«Grâce à Google Photos, les fraudeurs ont partagé des photos accompagnées d'un commentaire contenant des informations sur un transfert d'argent et une adresse e-mail de contact. C’est un stratagème traditionnel: avant de recevoir l’argent promis, il est demandé à la victime de payer une sorte de «frais de service», à la suite de quoi les assaillants s’évanouissent. »
Connexes: Meilleur anti-virus gratuit 2019
Kaspersky a déclaré avoir constaté un pic d'activité autour de la finale de l'UEFA Europa League 2019 à Bakou et de la dernière saison du GoT.
«Au deuxième trimestre, nous avons détecté un envoi de courrier indésirable coïncidant avec la finale 2019 de l'UEFA Europa League à Bakou. Les destinataires étaient invités à deviner le vainqueur du match et à gagner jusqu'à 200 000 £. Pour cela, ils devaient suivre le lien dans le message, fournir des données personnelles et prévoir quelle équipe gagnerait. Les informations collectées pourraient ensuite être utilisées pour des attaques frauduleuses et davantage de mailings de spams », a déclaré le rapport.
“[In Q2 we also] Nous avons assisté à la première tant attendue de la dernière saison de Game of Thrones et nos statistiques ont montré que la semaine suivante, le nombre de sources frauduleuses mentionnant la série avait quadruplé par rapport au mois précédent. "
Les attaques visant les fans de Game of Thrones constituent une menace croissante depuis le lancement de la série. Des experts de McAfee, F-Secure et Kaspersky ont déclaré à Trusted Reviews que les attaques avaient tendance à se concentrer sur le phishing plutôt que sur la propagation de programmes malveillants sur des sites de torrents plus tôt cette année.
Rédacteur en chef adjoint
Après avoir obtenu son diplôme du King’s College de Londres, Alastair a débuté sa carrière dans les domaines de la politique technologique du gouvernement et de la cyber-sécurité à l'International Business Times. Il a ensuite rejoint Incisive Media en tant que…
