Les pirates envoient des e-mails classés X

Les escrocs connaissent toutes les astuces pour attraper les victimes potentielles dans leurs pièges de vol de données. Les logiciels malveillants cachés, les fausses publicités ou les fausses applications de phishing font tous partie de l’arsenal technologique d’un cybercriminel. Mais il y a un aspect que les escrocs ciblent fréquemment : l’esprit humain. Faire en sorte qu’une victime clique sur un lien malveillant demande une certaine habileté, mais les manipuler mentalement pour les mettre en action est une fraude à un tout autre niveau. Les techniques secrètes ne sont pas nouvelles, mais ces derniers temps, elles sont devenues plus répandues. Ciblant principalement les professionnels aux noms à consonance masculine, une nouvelle campagne par e-mail diffuse le contenu NSFW dans les boîtes de réception professionnelles. Dans l’espoir de choquer les victimes en leur faisant faire quelque chose d’irrationnel, les cybercriminels manipulent les employés de bureau pour installer des logiciels malveillants.

Voici la trame de fond

Le matériel classé X, fréquemment utilisé dans les attaques de sextorsion, n’est pas la méthode préférée des criminels. Les réseaux de messagerie d’entreprise éliminent généralement tout contenu qui contrevient aux politiques de l’organisation, de sorte qu’il n’atteint jamais le destinataire prévu. Mais une nouvelle tendance a été découverte par l’équipe GreatHorn Threat Intelligence, où l’utilisation de contenu non sécurisé pour le travail dans les e-mails les escroqueries ont augmenté de près de 1000% au cours de la dernière année. Le but principal ? Choquant le récepteur en prenant des décisions hâtives.

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Avoir un e-mail classé X dans votre boîte de réception d’entreprise peut avoir des conséquences désastreuses, ainsi qu’une éventuelle rencontre avec les ressources humaines. Agissant rapidement pour s’en débarrasser, les cybercriminels espèrent que vous cliquerez sur l’un des nombreux liens malveillants. Connu sous le nom de  » phishing dynamique « , le but est de vous choquer en faisant disparaître rapidement l’e-mail douteux. « Cela n’implique pas toujours du matériel explicite, mais l’objectif est de déséquilibrer l’utilisateur, de l’effrayer – de tout état émotionnel excité – de diminuer la capacité du cerveau à prendre des décisions rationnelles », explique GreatHorn dans un article de blog.

Que se passe-t-il lorsque vous cliquez dessus  ?

Les courriers indésirables ne doivent jamais être ouverts et les liens ne doivent jamais être cliqués. Dans le cas de cette campagne, il suffit d’ouvrir le courrier pour déclencher une réponse malveillante. Liés à des URL infectées, les spams peuvent  :

  • Téléchargez automatiquement les logiciels malveillants sur votre ordinateur
  • Redirigez l’utilisateur vers d’autres sites Web de spam comme de faux sites de rencontres, où vos données financières peuvent être volées
  • Installez des trackers pour garder un œil sur vos habitudes de navigation pour une extorsion ultérieure

Voici un exemple de l’un de ces e-mails malveillants  : (Source de l’image  : GreatHorn Threat Intelligence) GreatHorn Threat Intelligence Les trackers installés causent le plus de dégâts, car les victimes sont victimes de chantage pour avoir cliqué sur un lien vers du matériel classé X. Après avoir suivi l’identité de la victime, les cybercriminels mettront en place une deuxième attaque en utilisant la preuve qu’ils ont cliqué sur le lien classé X pour le chantage.  » Les données des utilisateurs ainsi glanées seront transmises aux cybercriminels, qui les utiliseront à diverses fins malveillantes, telles que l’argent. se retirer, faire du chantage ou commettre d’autres fraudes « , explique GreatHorn.

Que pouvez-vous faire à ce sujet

Les spams obstruent toute la chaîne de communication, notamment sur le réseau d’une entreprise. Un pourcentage massif des e-mails quotidiens envoyés sont des spams, ce qui crée un problème mondial. Malheureusement, personne n’est à l’abri du spam, mais il existe des moyens de minimiser l’impact.

  • Évitez d’ouvrir les courriers indésirables. Cela alertera l’expéditeur que le compte est actif et pourrait conduire à une attaque de phishing
  • Assurez-vous que votre logiciel antivirus est à jour avec la dernière version. Appuyez ou cliquez ici pour le choix de protection antivirus de Kim
  • Si vous recevez un e-mail suspect, marquez-le comme spam et supprimez-le immédiatement

Continue de lire

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Avertissement iPhone  : Un nouveau système de spam frustrant empêche les gens de dormir toute la nuit