Les cybercriminels ont mis au point un autre moyen de vous amener à ouvrir un courrier électronique. Le rapport de ce mois-ci sur le laboratoire Comodo Threat Intelligence Lab a identifié un nouveau type de courrier électronique de phishing. Selon Comodo, la nouvelle arnaque concerne des courriers électroniques déguisés en réponse à une demande d’information précédemment demandée. Les e-mails semblent également provenir d'un contact légitime ou d'une marque familière, indique le rapport.
Un nouveau type d'email de phishing
La campagne de courrier électronique de phishing mentionnée dans le rapport s'est déroulée sur une période de sept heures le 6 juillet 2017. Et même si elle a duré moins d'une journée, elle a pu cibler 50 entreprises clientes comptant des milliers d'utilisateurs.
$config[code] not foundLes auteurs de l'attaque ont utilisé 585 serveurs différents avec des adresses IP en Amérique du Nord, en Europe, en Australie et en Turquie. Selon Comodo, la rapidité et la coordination pour développer et déployer l'attaque démontrent un niveau considérable de sophistication et d'avancées dans l'évolution du phishing.
Les courriels ont été conçus pour paraître authentiques. Et si vous êtes occupé, un rapide coup d'œil peut vous amener à croire qu'il s'agit d'une demande légitime. Cependant, une fois que vous avez cliqué sur le lien, vous serez dirigé vers un autre site, ce qui lui fournira sa charge utile de logiciels malveillants déployée à distance.
Cette capture d'écran montre un exemple d'attaque de phishing.
Fatih Orhan, responsable du laboratoire Comodo Threat Intelligence Lab et des laboratoires de recherche sur les menaces Comodo (CTRL), explique:
«Les e-mails de phishing se présentent sous de nombreux types et formats. Les cybercriminels trouvent toujours de nouvelles méthodes pour tromper les utilisateurs et les convaincre de cliquer sur un lien "appât". Cette dernière méthode est également un exemple de la façon dont ils peuvent être créatifs pour attaquer les utilisateurs professionnels de l'entreprise. "
Cette campagne de phishing a attaqué plus de trois mille utilisateurs d'entreprise à partir de 585 adresses IP. Comodo a identifié les pays suivants, les États-Unis représentant la part du lion des adresses IP.
Qu'est-ce qu'une attaque de phishing?
Trouver la bonne solution
Comodo analyse des millions de logiciels malveillants, de phishing, de spam ou d'autres fichiers et courriers électroniques malveillants / indésirables, 24x7x365, dans plus de 190 pays du monde. Que vous choisissiez Comodo ou un autre fournisseur, veillez à ce qu'il surveille et protège vos ressources numériques à tout moment. Cela est essentiel pour détecter les dernières attaques et éviter tout préjudice à votre petite entreprise.
Aide de la FTC et de la SBA
La Federal Trade Commission (FTC) et la US Small Business Administration (SBA) ont lancé un nouveau site Web - ftc.gov/SmallBusiness - pour lutter contre le phishing et les autres menaces numériques pesant sur les petites entreprises. Le site propose des articles, des vidéos et d'autres informations permettant aux propriétaires d'identifier, de protéger et d'éviter les arnaques liées aux cyberattaques et aux vulnérabilités supplémentaires.
Phishing Photo via Shutterstock
Commentaire ▼
