Une société russe experte en cybersécurité a identifié une campagne massive de phishing et de spam menée au deuxième trimestre 2017 contre les entreprises
La cybersécurité est un problème qui touche principalement les entreprises, qui sont les principales cibles des hackers en raison des informations précieuses qu'elles détiennent. Au deuxième trimestre 2017, les entreprises ont également été ciblées par des courriels contenant des archives ZIP et protégés par des mots de passe.
C'est ce que révèle Kaspersky Lab, une entreprise russe spécialisée dans la cybersécurité. Il s'agit d'une stratégie banale qui a déjà été vue, mais qui peut piéger de nombreuses entreprises. Kaspersky a identifié une campagne massive de phishing et de spam au cours de la période analysée, en hausse de 1,07 % par rapport au trimestre précédent, et visant principalement les entreprises. En particulier, de nombreux courriels contenant des pièces jointes malveillantes ont été reçus par des entreprises. Dans les cas découverts par la société de sécurité informatique, les pirates ont essayé de piéger les victimes en se faisant passer pour des coursiers internationaux.
Les fichiers d'archives malveillants
Dans le texte des messages, les auteurs des emails de phishing, pour inciter les victimes à ouvrir les archives ZIP malveillantes, faisaient référence à des informations de livraison importantes. Toutefois, les fichiers malveillants, qui ont été transmis par courrier électronique, contenaient de dangereux chevaux de Troie qui permettaient aux pirates de télécharger d'autres logiciels malveillants sur les ordinateurs des entreprises concernées. Et ce n'est pas tout.
Pour rendre l'arnaque informatique encore plus crédible, le message comprenait non seulement une pièce jointe ZIP, mais aussi un lien malveillant déguisé en numéro de suivi de l'envoi. Si les victimes avaient ouvert le lien, elles seraient arrivées sur un serveur à partir duquel elles auraient téléchargé un logiciel malveillant, qui a ensuite été utilisé par les pirates pour installer un cheval de Troie bancaire.
Les pièces jointes protégées par un mot de passe
En plus des courriels reçus des faux courriers, les entreprises ont été inondées de messages contenant un fichier d'archive, mais protégé par un mot de passe. Les informations d'identification étaient pourtant fournies dans le texte du message électronique.
Selon Kaspersky, cette stratégie vise à faire croire aux victimes que la pièce jointe comprend des informations confidentielles. Il faut également savoir qu'un fichier d'archive doit être décompressé pour pouvoir être contrôlé par un logiciel antivirus. En l'ouvrant, les victimes risquent toutefois d'installer le logiciel malveillant caché dans l'archive ZIP.
Comment se protéger
Le moyen le plus efficace de se protéger contre les courriels de phishing et de spam est de toujours vérifier la fiabilité de l'expéditeur. Il est important d'éviter d'ouvrir les pièces jointes et les liens qui sont arrivés par des messages suspects. Vous devez également installer un bon logiciel antivirus et maintenir votre PC à jour.