Les clients American Express ciblés par une campagne de phishing

L’hameçonnage est une des techniques de piratage les plus privilégiées par les cybercriminels. Régulièrement, des campagnes plus ou moins sévères ciblent des utilisateurs de produits populaires afin de récupérer leurs données les plus sensibles. Récemment,  Cofense, une société spécialisée dans les stratégies de défense contre le phishing, a repéré une attaque ciblant les clients American Express.

La campagne malveillante s’adressait à la fois aux titulaires de cartes professionnelles et de cartes destinées aux particuliers. Les e-mails malveillants, truffés d’erreurs grammaticales, incitent l’utilisateur à vérifier ses informations personnelles en prétextant une récente opération de maintenance du système.

e-mail malveillant utilisé dans cette campagne – Crédits : Cofense

La fameuse technique de la maintenance système est régulièrement utilisée par les cybercriminels. Elle crée un sentiment d’urgence et de panique chez la potentielle victime.

Cette dernière est invitée à cliquer sur un lien pointant vers une page frauduleuse qui ressemble à un site légitime. Le site frauduleux est une imitation du portail de connexion officiel d’American Express.

Crédits : Cofense

Habituellement, les cybercriminels utilisent de simples liens logés dans leurs messages, mais cette fois, la technique est un peu plus complexe. En effet, l’URL malveillante est insérée dans un bloc HTML et divisée en deux parties.

Crédits : Cofense

Selon Cofense, cette méthode permet aux cybercriminels d’échapper plus facilement au filtrage URL réalisé par les différentes solutions anti-spam. Si la victime clique sur ce lien, elle est redirigée vers le faux portail de connexion et invitée à cliquer sur la carte correspondant à son type de compte :

• Cartes – Mon compte (un compte American Express personnel)
• Comptes Membership Rewards
• Comptes marchands
• American Express @ Work (comptes d’entreprise)

Les informations personnelles saisies dans les champs réservés sont ensuite récupérées par le ou les hackers. D’après Cofense, une telle attaque envoyée en masse serait très efficace pour les cybercriminels qui pourraient contourner allègrement les systèmes de défense basiques. En mars dernier, les utilisateurs Amex avaient également été ciblés par une campagne d’hameçonnage repérée par des chercheurs en sécurité de Microsoft.

Source : Cofense

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.