Comme souvent, les acteurs de la menace s’inspirent de l’actualité pour habiller leurs campagnes malveillantes.
Tribune Proofpoint – Depuis le début de l’année, les thèmes forts se succèdent, de PayPal au COVID-19, jusqu’aux élections américaines, sujet qui a pris ces dernières semaines beaucoup d’ampleur. Après des campagnes de mails malveillants imitant le Comité national démocrate ou utilisant la maladie du Président des États-Unis, c’est autour de la commission d’assistance électorale (EAC) d’être utilisée comme appât pour essayer de tromper les utilisateurs.
A l’approche de l’échéance, les citoyens américains sont en effet invités à confirmer leur inscription sur les listes électorales. L’utilisation de messages suggérant que l’inscription sur les listes électorales n’est pas valide entraîne l’urgence et l’incertitude des utilisateurs qui ouvrent par négligence sur des mails frauduleux.
Les derniers messages observés de la part de cet acteur de la menace utilisant les thèmes de l’inscription des électeurs ont été envoyés le 7 octobre 2020, suggérant que cet acteur a déjà changé d’appât. Plusieurs centaines de messages ont néanmoins pu être envoyés en usurpant une page d’inscription pour les électeurs afin de collecter des informations personnelles identifiables (PII – Personally identifiable information).
Les chercheurs de Proofpoint ont identifié des messages similaires, ainsi que des kit de phishing utilisés par le même acteur. Cette nouvelle campagne illustre encore une fois la façon dont les cybercriminels s’emparent d’un sujet d’actualités pour distribuer des leurres sans scrupule.
Pour en savoir plus, veuillez consulter le blog de Proofpoint.