n n n ‘. concat(e. i18n. t(« search. voice. recognition_retry »),’n
Kaspersky a révélé une escroquerie à grande échelle menée par le biais d’une organisation de cybercriminels. Copiez des sites de crypto-monnaie, de jeux de rôle et de traduction valides. L’organisation est russophone et a des motivations strictement monétaires.
L’été ne dissuade pas les escrocs de commettre des escroqueries. Une organisation criminelle russophone mène depuis quelques mois une attaque à grande échelle ciblant les utilisateurs Windows et Mac du monde entier. Leur objectif est d’obtenir des prêts en cryptomonnaies et non des informations publiques. Les attaquants exploitent des thèmes populaires pour attirer leurs victimes avec des sites Web de phishing, imitant largement les interfaces de service valides. Les sites récemment exploités sont dotés d’une plateforme de crypto-monnaie, d’un jeu de rôle en ligne et d’un service de traduction basé sur l’IA. Bien qu’il existe des différences mineures entre les versions valides et leurs imitations malveillantes, telles que les appels et les URL, les pages de phishing sont claires et sophistiquées, ce qui augmente la probabilité de réussite des attaques.
Lire aussiOpération Doppelgänger
Révélée par l’équipe GERT (équipe mondiale de réaction d’urgence) de la société de cybersécurité Kaspersky, la campagne de phishing encourage les victimes à interagir avec de faux sites et leur demande de fournir des données sensibles, comme les clés de leur portefeuille de crypto-monnaie ou celles qui téléchargent des logiciels malveillants. Les attaquants peuvent ensuite se connecter aux portefeuilles cryptographiques des victimes via le faux site et récupérer leurs fonds, ou emprunter diverses informations d’identification via des emprunteurs infoscouse.
Validité et falsification Crédit : Kaspersky
Lire aussiIngérence russe, les révélations de l’ancien patron de l’ANSSI
« La corrélation entre les autres volets de cette croisade et son infrastructure habituelle suggère une opération bien conçue, qui peut simplement être liée à un seul acteur ou organisation avec des motivations monétaires expresses », explique Ayman Shaaban, chef de l’unité de réaction aux incidents de The GRAND de Kaspersky. « En plus des 3 sous-croisades visant les cryptomonnaies […]
Lire en desafíos. fr
Paris 2024 : que sait-on de la cyberattaque sur le site des Jeux Olympiques du Grand Palais ?
Jeux olympiques, CPF, aviation : des experts en cybersécurité se penchent sur les menaces
Gabriel Attal innove dans l’immobilité avec le budget
Transport aérien : l’offre de vols illimités de Wizz Air est complète