Amazon Prime Day sous la menace d'un kit de phishing

Le par  |  4 commentaire(s)
cyber-security

Un événement comme Amazon Prime Day est aussi une aubaine pour les cybercriminels qui disposent d'un kit de phishing pour cela.

Amazon a donné le coup d'envoi de la nouvelle édition de son Prime Day qui cette année se déroule sur deux jours. Pendant 48 heures, les membres Amazon Prime peuvent ainsi bénéficier d'offres exclusives et bons plans comme dans notre sélection. Un événement que les cybercriminels ne vont pas manquer.

Les chercheurs en sécurité de McAfee Labs ont sonné l'alerte au sujet d'un kit de phishing dénommé 16Shop. Depuis novembre 2018, il a été utilisé par des attaquants pour cibler les détenteurs de comptes Apple aux États-Unis et au Japon avec un fichier au format PDF en pièce jointe d'un email.

C'est du grand classique. Prétendument envoyé par l'équipe Apple, un email prend l'aspect d'une alerte de sécurité à la suite d'un accès non autorisé à un compte. Il est demandé de vérifier les informations d'un compte. Un lien dans le fichier en pièce jointe redirige vers un site de phishing pour aller à la pêche aux informations sensibles saisies.

mcafee-16shop-phishing-apple
En mai, les chercheurs de McAfee ont cette fois-ci découvert un nouveau kit de phising ciblant les détenteurs de comptes Amazon. L'analyse du code du kit a montré plusieurs similitudes avec le kit 16Shop qui ciblait les utilisateurs Apple et avec des traductions dans plusieurs langues, dont le français.

Sur le même principe, il facilite la création d'un email phishing avec un fichier PDF piégé en pièce jointe. Un site de phishing prend l'aspect d'une page de connexion Amazon et pour recueillir d'autres informations. Il n'y a pas de réelle sophistication et le phishing est assez grossier (ce n'est pas du spear phishing). Reste qu'avec l'événement Amazon Prime Day, les utilisateurs doivent être particulièrement vigilants.

mcafee-16shop-amazon
Les chercheurs de McAfee ont observé plus de 200 URLs malveillantes en lien avec le kit de phishing, avec des noms commençant par verification-amazonaccess, verification-amaz0n et autres. " Le groupe responsable du kit 16Shop continue de le développer et de le faire évoluer afin de cibler un public plus large. Pour se protéger, les utilisateurs doivent être extrêmement vigilants lorsqu'ils reçoivent des emails et messages non sollicités. "

L'auteur du kit 16Shop se présente sous l'identité de DevilScreaM. Il serait impliqué dans le groupe " Indonesian Cyber Army " et a créé un groupe Facebook il y a presque deux ans. McAfee a prévenu Facebook.

Il est évidemment recommandé de se rendre directement sur Amazon pour contrôler d'éventuelles modifications sur un compte, plutôt que de suivre un lien suspect. En début de mois, l'opérateur Orange a lancé une campagne de sensibilisation et de pédagogie sur le phishing.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2071808
C'est marrant, ce sont les 4 pays qui polluent le plus, qui vont polluer l'espace également
Le #2071810
Aerthas a écrit :

C'est marrant, ce sont les 4 pays qui polluent le plus, qui vont polluer l'espace également


Mise a part que le rapport avec l'article m'échappe, dire que 4 pays les plus pollueurs vont polluer l'espace est réducteurs car tout les pays ne vont pas dans l'espace (ou sont mutualiser avec le numéro 1 et 2)

donc limite tu dit que les 4 pays sur 9 (Italie - US - Chine - Inde - Australie - Japon - Israel - France - Canada) qui vont dans l'espace polluer sont les 4 plus gros pollueurs.

Au vue du contexte actuel, tout les pays qui vont dans l'espace le pollue. Tu fait juste un lien entre pollution sur terre et décision de "conquête spatiale". Tu penses qu'un pays non pollueur déciderais de ne pas polluer l'espace si il avait la possibilité d'y aller ?
Le #2071819
Aerthas a écrit :

C'est marrant, ce sont les 4 pays qui polluent le plus, qui vont polluer l'espace également


Et quel est le rapport avec l'article??
Le #2071830
Aerthas a écrit :

C'est marrant, ce sont les 4 pays qui polluent le plus, qui vont polluer l'espace également


Mauvais article?
https://www.generation-nt.com/inde-mission-lancement-annulation-chandrayaan-2-lune-actualite-1966844.html

Ça arrive même aux meilleurs
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme