Suivez-nous

Cybersécurité

Cette campagne de phishing très sophistiquée vise les hauts cadres dirigeants

Des cybercriminels très habiles parviennent à tromper la vigilance de chefs d’entreprise.

Il y a

  

le

 
Quizz de Google pour reconnaitre le phishing
© Presse-citron.net

1,7 milliards de dollars. C’est le montant des fraudes par courrier électronique subies par des entreprises américaines qui ont été déclarées au FBI en 2019. Ce total, déjà très important, pourrait encore gonfler cette année à la faveur de la pandémie de coronavirus qui semble particulièrement profitable pour les cybercriminels.

La société Agari vient justement d’identifier un groupe surnommé Cosmic Lynx qui opérerait depuis la Russie. À travers des attaques très bien élaborées, il cible de hauts dirigeants d’entreprises, surtout aux Etats-Unis. Les experts ont déjà recensé plus de 200 offensives de ce type qui pourraient avoir généré des centaines de milliers de dollars de revenus.

Les campagnes de phishing surfent souvent sur l’actualité

Concrètement, Cosmic Lynx s’appuie sur un supposé chef d’entreprise appartenant à une société asiatique fictive que la société voudrait acquérir. La personne ciblée se voit alors mise en contact avec un faux conseiller juridique qui lui demande de collaborer avec un avocat d’affaires spécialisé dans les fusions et acquisitions.

On pourrait se dire que les victimes ont de bonnes chances de ne pas se faire avoir si elles sont vraiment attentives mais ce qui fait la force des cybercriminels semble être leur crédibilité. Les e-mails sont rédigés dans un anglais impeccable et respectent parfaitement les codes en vigueur dans les milieux des hauts dirigeants. Les assaillants savent aussi se montrer très psychologues et n’hésitent pas à manipuler leurs cibles. Ils insistent notamment particulièrement sur la crise actuelle du coronavirus qui n’est pas une raison de se laisser abattre mais bien d’aller de l’avant… en investissant.

Cette technique bien rodé n’est finalement pas si surprenante et l’on sait que les campagnes de phishing s’appuient fréquemment sur l’actualité du moment. Ainsi, nous vous parlions notamment de ces attaques ciblant les employés de retour au bureau en leur annonçant des ateliers sur les mesures sanitaires nécessaires. Encore plus récemment, Microsoft a annoncé que ses utilisateurs étaient menacés par des attaques utilisant le thème du coronavirus.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3