in

E-mails de phishing déguisés en rapports Covid-19

 

Les campagnes de phishing utilisant des e-mails ne sont pas nouvelles, mais il existe maintenant une nouvelle approche adoptée par les acteurs potentiels de la menace. Jouant sur les peurs et les préoccupations des gens au sujet de la pandémie de Covid-19, une campagne de phishing soutenue utilisant des thèmes tels que «WHO Covid-19 Situation Report» a été déployée depuis le 12 mai de cette année.

L’équipe de Microsoft Security Intelligence a émis une alerte concernant une campagne de phishing utilisant des pièces jointes liées à Covid-19.

Selon l’Intelligence Team, cette campagne « utilise des centaines de fichiers Excel uniques avec des formules hautement obscurcies ». Cependant, tous se connectent à la même URL pour télécharger la charge utile. NetSupport Manager est populaire auprès des acteurs des menaces qui souhaitent accéder à distance et exécuter des commandes sur des machines compromises.

Si la tentative de phishing réussit, l’acteur de la menace aura un accès total au PC, aux fichiers et aux programmes de l’utilisateur, même si l’appareil exécute un logiciel anti-malware ou antivirus efficace.

Alors que certains courriels proviendraient de l’Université John Hopkins, d’autres, apparemment, offrent des services de test Covid-19 et des informations relatives au virus.

L’antivirus n’est pas une protection contre cette attaque

Un document Excel intitulé «WHO Covid-19 Situation Report» est intégré à un code qui installe furtivement l’outil d’accès à distance populaire, NetSupport Manager. Lorsqu’un utilisateur sans méfiance ouvre un tel document, l’acteur de la menace prend le contrôle du PC, y compris de tous les fichiers et programmes.

Dans le processus, d’autres logiciels malveillants potentiellement dangereux sont également installés, qui, heureusement, peuvent être détectés et traités par le logiciel antivirus. Étant donné que NetSupport Manager est un programme officiel, les logiciels antivirus ne prendront aucune mesure contre lui.

Tout d’abord, les utilisateurs doivent lire toutes les lignes d’objet dans leur e-mail soigneusement avant de les ouvrir. De plus, la personne qui envoie l’e-mail doit être connue de l’utilisateur avant d’ouvrir l’e-mail qui propose des informations faisant autorité sur Covid-19.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Le prochain clavier magique iPad pourrait transformer votre table en un énorme trackpad

Surface Go 2 vs Surface Pro 7: Quelle tablette Microsoft est la meilleure?