Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Les clients American Express ciblés par une campagne de phishing
Publié leL’hameçonnage est une des techniques de piratage les plus privilégiées par les cybercriminels. Régulièrement, des campagnes plus ou moins sévères ciblent des utilisateurs de produits populaires afin de récupérer leurs données les plus sensibles. Récemment, Cofense, une société spécialisée dans les stratégies de défense contre le phishing, a repéré une attaque ciblant les clients American Express.
La campagne malveillante s’adressait à la fois aux titulaires de cartes professionnelles et de cartes destinées aux particuliers. Les e-mails malveillants, truffés d’erreurs grammaticales, incitent l’utilisateur à vérifier ses informations personnelles en prétextant une récente opération de maintenance du système.
e-mail malveillant utilisé dans cette campagne – Crédits : Cofense
La fameuse technique de la maintenance système est régulièrement utilisée par les cybercriminels. Elle crée un sentiment d’urgence et de panique chez la potentielle victime.
Cette dernière est invitée à cliquer sur un lien pointant vers une page frauduleuse qui ressemble à un site légitime. Le site frauduleux est une imitation du portail de connexion officiel d’American Express.
Crédits : Cofense
Habituellement, les cybercriminels utilisent de simples liens logés dans leurs messages, mais cette fois, la technique est un peu plus complexe. En effet, l’URL malveillante est insérée dans un bloc HTML et divisée en deux parties.
Crédits : Cofense
Selon Cofense, cette méthode permet aux cybercriminels d’échapper plus facilement au filtrage URL réalisé par les différentes solutions anti-spam. Si la victime clique sur ce lien, elle est redirigée vers le faux portail de connexion et invitée à cliquer sur la carte correspondant à son type de compte :
- Cartes – Mon compte (un compte American Express personnel)
- Comptes Membership Rewards
- Comptes marchands
- American Express @ Work (comptes d’entreprise)
Les informations personnelles saisies dans les champs réservés sont ensuite récupérées par le ou les hackers. D’après Cofense, une telle attaque envoyée en masse serait très efficace pour les cybercriminels qui pourraient contourner allègrement les systèmes de défense basiques. En mars dernier, les utilisateurs Amex avaient également été ciblés par une campagne d’hameçonnage repérée par des chercheurs en sécurité de Microsoft.
Source : Cofense
User Review
( votes)Autres articles sur le même sujet
La transformation digitale des entreprises aura été l’un des challenges de ces derniers mois marqués par une crise sanitaire inédite….
PUBG aka PlayerUnknown’s Battlegrounds est de retour même s’il n’a jamais réellement disparu de la scène battle royale. L’un des…
Depuis sa commercialisation en novembre dernier, la PS5 est difficilement accessible. La rupture de stock chez bon nombre de distributeurs…
Depuis quelques heures, la toute nouvelle version de Mozilla Firefox est disponible en téléchargement. Il est donc possible de récupérer…
Laisser un commentaire