Kaspersky : Une plateforme de phishing ciblant les femmes se soucie d'un logiciel malveillant

JAKARTA - La phishing et autres types de cybercrimes ne ciblent pas aucun genre, que vous soyez homme ou femme, vous pourriez être victime de ces crimes.

« Les cibles des cybercriminels ne connaissent pas des frontières, et n’importe qui peut être victime de leurs programmes. Le site Web, quel que soit son public, est sujet aux attaques de masse et le plus inquiétant, c’est la plate-forme qui a une bonne réputation et est maintenant intransigable », a déclaré Victoria Vlasova, responsable de l’équipe d’analyste malware chez Kaspersky.

Cependant, les experts de Kaspersky ont mené des recherches et ont trouvé des dizaines de sites Web et de pages phishing infectés par des logiciels malveillants, qui visent principalement les femmes.

Dans ses recherches, Kaspersky a découvert une variété de pages frauduleuses, y compris des sites communautaires, des forums avec des articles recommandés, des magasins en ligne vendant des vêtements ou des cosmétiques pour les femmes, etc.

Parmi les menaces répandues, les experts de Kaspersky ont trouvé un web scanner, qui est généralement épinglé dans un code de magasins en ligne pour voler les données de paiement des utilisateurs, causant des pertes financières potentielles à leurs victimes.

En outre, dans le code de la page, les chercheurs ont également détecté l’injecteur Balada, un logiciel malveillant qui redirige automatiquement les utilisateurs vers de fausses pages captcha et oblige les utilisateurs à autoriser les notifications à partir du site Web.

Si la victime accepte, son navigateur générera sans cesse un grand nombre de notifications perturbantes sur les pages tiers, qui affichent du contenu frauduleux.

Kaspersky a également détecté le malware SocGholish sur les sites communautaires féminines. Cette menace persuada les utilisateurs de télécharger et de exécuter des scénaristes malveillants avec un clone de mise à jour du navigateur. L’infection par socGholish permet aux attaquants d’accéder pleinement au appareil, au mépris de l’utilisateur, un voleur de données, faisant les appareils de la victime commettre leurs propres cyberattaques.

En outre, les chercheurs de Kaspersky ont détecté plusieurs pages de phishing dissimulées comme des livres sur l’allaitement, la grossesse et la nutrition pour la fertilité. Pour continuer à lire, les victimes doivent généralement inclure leurs informations personnelles et leurs cartes bancaires.

Une fois insérée, ces informations sont automatiquement envoyées à l’attaquant, tandis que l’accès au livre n’a jamais été accordé.