Une campagne d’hameçonnage à grande échelle avec des faux comptes Gmail découverte
Le spécialiste de la sécurité IT Check Point vient d’identifier une campagne d’hameçonnage à grande échelle utilisant des faux comptes Gmail. Par le biais d’une nouvelle version du Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de dérober des données.
Selon les chercheurs de Check Point, les pirates se font passer pour des entreprises légitimes et parviennent à persuader leurs victimes que celles-ci ont violé des droits d’auteur relatives à leurs pages Facebook personnelles. Grâce à des comptes Gmail piratés, les adresses e-amil et la langue sont adaptées en fonction de la cible pour informer la victime de la violation supposée des droits d’auteur.
Pour l’argent
La campagne a porté sur plusieurs continents (dont l’Europe) et différents secteurs. Parmi les entreprises imitées, se trouvent environ 70 pour cent actives prétendument dans le secteur des loisirs et des médias, ainsi que dans les domaines de la technologie et des logiciels. Check Point suppose que la campagne CopyRh(ight)adamantys a été menée par un groupe de cybercriminels dont l’objectif était de récolter de l’argent et n’était pas soutenue par un État.
Selon une enquête de Febelfin, pas moins de 40 millions d’euros ont été dérobés en 2023 rien que par l’imitation d’institutions financières auprès de consommateurs belges. Un Belge reçoit en moyenne 70 à 100 e-mails pour jour. « En d’autres termes, il y a une chance sur 1 milliard par jour d’être victime d’un e-mail dans notre pays », explique Lieven Van Rentergem, security engineer expert chez Check Point Software Technologies. « La campagne d’hameçonnage que nous venons de découvrir ne fait que confirmer que nous ne pouvons plus faire confiance à la sécurité standard. Les pirates se révèlent toujours plus ingénieux et peuvent facilement contourner la sécurité standard de Google ou Microsoft. »
Au même moment où Check Point Research mettait au jour la campagne d’hameçonnage, l’entreprise recevait elle-même des notifications de leurres d’hameçonnage imitant les courriels de Check Point. Selon le spécialiste de la sécurité, cette action démontre que Rhadamanthys est lancé à une échelle toujours plus large.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici