Kaspersky découvre un projet de phishing grâce à Dropbox, une stratégie cible pour le personnel financier de l’entreprise

JAKARTA - La société mondiale de cybersécurité Kaspersky a découvert un nouveau système de phishing ciblant le personnel financier utilisant le service Dropbox pour voler leur identité.

Le système commence lorsque la victime reçoit un e-mail provenant d’une société d’audit légitime. Cet e-mail a été envoyé à partir de l’adresse originale, qui a probablement été saisi par l’agresseur.

« L’e-mail semblait légitime à la fois du point de vue humain et logiciel de protection. Il contient un système complet avec des réclamations concernant le partage d’informations classifiées », a déclaré Roman Dedenok, expert en sécurité chez Kaspersky.

De plus, les courriels ne contiennent ni liens ni joints et proviennent d'une adresse facile à rechercher, ce qui rend presque impossible à les détecter par des filtres de spam.

Après cet e-mail, l’agresseur a envoyé un avis officiel Dropbox à sa victime.

Selon Kaspersky, si la victime est prête à répondre au message initial, elle suivra très probablement le lien pour examiner le document.

En cliquant sur le lien, il affiche un document sombre avec une fenêtre d’authentication.

Le document agissait comme un grand bouton, et toute sa surface était un lien dangereux.

Après avoir cliqué, les utilisateurs verront le formulaire demandant une connexion et un mot de passe d’entreprise.

C'est à partir de là que les criminels ont obtenu des cartes d'identité de compte de l'entreprise.

Jusqu'à présent, ces attaques sont considérées comme ciblées et surveillées toujours par les experts de Kaspersky pour mener à bien des recherches sur certains cas.