Des chercheurs de la firme de cybersécurité Barracuda ont découvert des attaques de phishing (hameçonnage) qui exploitent des plates-formes de création de contenu et de collaboration. Ces plates-formes comptent des millions d’utilisateurs dans le monde, notamment des écoles, des graphistes et des entreprises.
Les chercheurs ont observé que les agresseurs envoient depuis ces plates-formes des courriels contenant des messages, des concepts et des documents d’apparence légitime, mais avec des liens de phishing. Ceux-ci sont souvent déguisés en liens de partage de fichiers.
S’adapter à l’évolution des menaces
Les utilisateurs qui cliquent dessus, sont orientés vers des pages de connexion frauduleuses ou d’autres sites trompeurs, dans le but de voler des informations sensibles telles que les identifiants de connexion.
La recherche basée sur les données de détection de Barracuda montre comment les agresseurs à l’origine des menaces par courrier électronique améliorent continuellement leurs outils et techniques pour éviter d’être détectés et bloqués par des outils de sécurité sophistiqués.
‘Suite à l’augmentation des attaques via des plates-formes de création de contenu et de collaboration fiables, apparaît un changement dans les tactiques des cybercriminels’, déclare Saravanan Govindarajan, Manager Threat Analysis chez Barracuda. ‘Il est essentiel que les utilisateurs finaux et les organisations restent vigilants et veillent à ce que de solides mesures de sécurité soient capables de détecter les menaces en évolution et de s’y adapter.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici