Un nouveau Amazone Une escroquerie de carte-cadeau a émergé qui cherche à capitaliser sur l’augmentation des dépenses en ligne pendant la saison des fêtes pour infecter les victimes avec un cheval de Troie bancaire.
Selon un rapport de la société de sécurité Cybereason, des escrocs distribuent un e-mail de phishing très convaincant contenant un document «armé de macros malveillantes».
Habillé de la marque Amazon, l’e-mail prétend offrir au destinataire un bon gratuit de 100 $ qu’il doit télécharger pour l’activer. Une fois que la victime a téléchargé le fichier, elle est redirigée vers une page Web Amazon légitime, ajoutant au sentiment de légitimité cultivé par les fraudeurs.
Le logiciel malveillant installé sur l’appareil de la victime est un redoutable cheval de Troie bancaire connu sous le nom de Dridex, conçu pour voler les informations d’identification de la banque électronique et d’autres informations sensibles. Exploité par le célèbre syndicat de la cybercriminalité Evil Corp, le cheval de Troie est actif sous diverses formes depuis 2012.
Dans ce cas particulier, les opérateurs utilisent trois méthodes de livraison distinctes pour infecter les utilisateurs avec le cheval de Troie Dridex: des documents Word infectés, des fichiers d’économiseur d’écran auto-extractibles et des fichiers VBScript. Ce niveau de variété maximise la possibilité de contourner les outils de sécurité de messagerie susceptibles de filtrer certaines extensions de fichiers.
Sommaire
Escroquerie de carte-cadeau Amazon
Ce n’est pas la première fois que des fraudeurs tentent de profiter de la confiance des consommateurs dans des marques réputées telles qu’Amazon, bien sûr, mais la hausse commerce électronique l’activité résultant de la pandémie n’a fait qu’alimenter l’incendie.
«Les consommateurs sont depuis longtemps une cible privilégiée des cybercriminels, et la forte augmentation du volume d’achats en ligne induite par la pandémie de Covid-19 a rendu les attaques ciblées sur les consommateurs potentiellement encore plus attrayantes», a expliqué Daniel Frank, chercheur chez Cybereason.
«La popularité croissante des achats en ligne et les risques inhérents s’ajoutent au fait que Dridex est connu pour sa résistance au retrait dans une certaine mesure, et au fait qu’il existe de nombreuses autres variantes de logiciels malveillants destructeurs.»
Selon Frank, c’est à nous tous de rester attentifs aux escroqueries d’ingénierie sociale et d’interroger tous les e-mails qui semblent trop beaux pour être vrais.
D’une manière générale, il est important d’examiner les e-mails à la recherche d’anomalies susceptibles d’identifier une arnaque (par exemple, des fautes d’orthographe et de grammaire) et de vérifier les URL de page de destination avec des adresses connues avant de saisir des informations de compte ou de paiement.
Les entreprises, pour leur part, doivent veiller à ce que les employés suivent une formation à la sécurité appropriée et les étayer avec des filtres de messagerie stricts, antivirus logiciel et sophistiqué gestion des identités solutions.
