Paiements de relance en espèces du gouvernement utilisés comme leurre d'ingénierie sociale par les cybercriminels

De nouvelles recherches de Proofpoint ont révélé que les cybercriminels utilisent des leurres d'ingénierie sociale liés à divers programmes de stimulation des coronavirus dans le monde pour inciter les utilisateurs à cliquer sur des liens malveillants ou à télécharger des fichiers avec des logiciels malveillants.

Aux États-Unis, l'une de ces campagnes vise les organisations américaines de soins de santé et d'enseignement supérieur ainsi que les entreprises de l'industrie technologique avec des courriels contenant un message affirmant que l'administration Trump envisage d'envoyer un chèque aux adultes américains pour aider à stimuler l'économie. L'e-mail demande aux destinataires de vérifier leur compte de messagerie via un lien malveillant qui les dirige vers une page de phishing.

Une autre campagne découverte par Proofpoint prétend être envoyée par un grand journal australien et utilise le sujet «Le gouvernement annonce une augmentation des avantages fiscaux en réponse au Coronavirus» dans ses courriels. Cependant, le message contient un Pièce jointe PDF avec une URL intégrée qui mène à une page de phishing des informations d'identification OneDrive.

Attaques par carte de crédit

En plus des autres campagnes découvertes par Proofpoint, la firme de cybersécurité en a également trouvé deux qui tentent de voler les numéros de carte de crédit des utilisateurs.

La première est une petite campagne d'e-mails qui tente de voler des identifiants d'utilisateurs, des mots de passe et des numéros de carte de crédit. Il cible les organisations de sécurité et de technologie de l'information dont l'objet est «Réclamez votre argent Covid-19». Pour aider à accroître sa crédibilité, la campagne prétend provenir d'une importante société américaine de cartes de crédit et promet de renoncer aux frais de retard et d'émettre un crédit pouvant aller jusqu'à 5 000 $. Les e-mails envoyés dans la campagne contiennent également un lien "Réclamer maintenant" qui redirige les destinataires vers une page usurpée pour la société émettrice de la carte de crédit qui tente de voler leur identifiant, mot de passe, carte de crédit par e-mail et autres détails.

La deuxième campagne de courriels est beaucoup plus vaste et cible principalement les industries de la fabrication, de la technologie et des transports ainsi que les entreprises de la santé, de l'aérospatiale, de la vente au détail, de l'énergie, des services aux entreprises et de l'hôtellerie. La campagne prétend provenir d'une grande banque britannique avec des clients mondiaux et usurpe également leur image de marque. Les courriels envoyés par les cybercriminels derrière lui ont un objet qui se lit comme suit: «Mesures de secours COVID-19: SOUTIEN FINANCIER AVEC» et nomme la banque.

Pour inciter les utilisateurs à cliquer sur un lien malveillant, l'e-mail propose 300 dollars singapouriens et demande au destinataire de "Commencer ici" pour réclamer l'argent. Cependant, le lien amène ensuite les utilisateurs vers une page usurpée pour la banque qui demande leur nom, adresse et numéro de carte de crédit.

Dans un article de blog détaillant ces différentes campagnes, l'équipe de recherche Proofpoint explique que nous verrons probablement les cybercriminels derrière eux continuer à modifier leurs stratégies, en disant:

«Le passage en cours aux messages et aux campagnes sur le thème des coronavirus est véritablement une ingénierie sociale à grande échelle et ces leurres récents liés au paiement soulignent que les acteurs de la menace prêtent attention aux nouveaux développements. Nous prévoyons que les acteurs de la menace continueront de modifier leurs stratégies au fur et à mesure que les nouvelles concernant COVID-19 évolueront. »