La Phishing est l'une des menaces les plus répandues sur Internet. Comme nous le savons, l'objectif des pirates avec cette technique est de voler les mots de passe et les informations d'identification. Ils peuvent utiliser différentes stratégies et méthodes pour y parvenir. Dans cet article, nous faisons écho à un reportage où ils rapportent comment ils ont utilisé Netflix et Amazon comme appât . Nous allons donner quelques conseils pour éviter de tomber dans le piège.
Netflix et Amazon comme appâts pour le phishing
Les cybercriminels utilisent généralement services ou plateformes populaires pour essayer de voler des informations aux utilisateurs. En fin de compte, s'ils utilisent quelque chose qui est largement utilisé, ils auront plus de chances de succès.
Pour cela, ils utilisent généralement des banques bien connues, des plateformes de streaming vidéo ou de musique, des réseaux sociaux, des fournisseurs de messagerie qui ont de nombreux utilisateurs… Maintenant, encore une fois, c'est au tour de Netflix et d'Amazon.
Ces services Internet sont connus de tous. Ils sont présents dans la vie quotidienne de nombreux utilisateurs et donc de nombreuses victimes hypothétiques auront des comptes. Un groupe de chercheurs en sécurité a découvert les attaquants surnommés TA2552. Son objectif est Microsoft Office 365 utilisateurs . Ils envoient des messages pour voler des informations d'identification et des mots de passe et utilisent des appâts Netflix et Amazon.
Bien que ces attaques semblent avoir une présence internationale, la plupart sont dirigées contre des utilisateurs qui parlent espagnol. Cette campagne demande l'accès à des applications Microsoft Office tierces. Ils peuvent avoir accès aux contacts, profil, mail… Au cas où l'utilisateur le nierait, ils seront redirigés vers une page contrôlée par les attaquants. Ils se présentent principalement comme Netflix ou Amazon.
Comment éviter d'être victime de ces attaques de phishing
Comme on peut le voir, ces types d'attaques sont très présents dans le réseau. Il existe de nombreuses tentatives de tromperie que nous pouvons trouver. Ils utilisent différents messages, appâts et stratégies pour faire tomber la victime, cliquer sur un lien et la rediriger pour se connecter ou donner une sorte de consentement.
La meilleure barrière pour éviter ce type de problème est sans aucun doute sens commun . Simplement en étant alerte, en sachant détecter quand un email ou un message est une arnaque ou non, nous aurons beaucoup à gagner. Vous n'avez jamais à ouvrir des pièces jointes ou accéder à des liens sans savoir si cela est vraiment fiable ou non.
Il est également très intéressant d'avoir outils de sécurité . Un bon antivirus peut nous aider à détecter les menaces et à éliminer les éventuels logiciels malveillants qui pénètrent dans notre ordinateur. C'est quelque chose que nous devons appliquer quel que soit le type d'appareil ou de système d'exploitation que nous utilisons.
D'autre part, avoir le systèmes mis à jour et avec les derniers correctifs installés, vous éviterez également les problèmes liés aux vulnérabilités. Ces failles de sécurité peuvent être exploitées par des pirates pour attaquer et accéder aux appareils.
En bref, ils ont à nouveau utilisé Netflix et Amazon pour mener des attaques de phishing. Nous vous laissons un article avec le types de fichiers contenant des logiciels malveillants.
