Actuellement, une campagne malveillante massive vise les entreprises et les particuliers du monde entier, leur demandant de télécharger des informations afin de procéder au plus vite au paiement d’une facture ou d’une amende urgente.
Paolo Passeri, Cyber Intelligence Principal chez Netskope, fait le commentaire suivant :
« Cette campagne est le parfait exemple de comment les cybercriminels recherchent constamment de nouvelles façons de monétiser les comptes compromis. Cette stratégie n’est pas du tout surprenante puisque, tirer parti de comptes compromis pour des services vulnérables ou mal configurés exposés sur Internet, est aujourd’hui l’un des principaux vecteurs d’accès initial pour les attaques de ransomwares. Ce n’est donc pas un hasard que le courtage de comptes compromis soit une activité très rentable sur le Dark Net. Pour augmenter les chances de succès, dans ce cas précis, les hackers ont déployé “Agent Tesla”, un malware-as-a-service disponible sur le marché depuis 2014, qui, au fil des années, a montré une grande flexibilité d’utilisation pour les groupes criminels.
Un autre aspect intéressant concerne l’exécution de la campagne. Une fois de plus, les cybercriminels ont exploité la confiance numérique des victimes, en se faisant passer pour des fournisseurs et des partenaires légitimes. Et si l’une des faiblesses récurrentes des campagnes massives de spam concerne la qualité de la langue, qui trahit souvent le caractère suspect des messages, les hackers se font ici passer pour des fournisseurs étrangers, légitimant indirectement les fautes de grammaire et d’orthographe incluses dans les emails.
En théorie, les victimes auraient pu douter de la légitimité des messages en vérifiant l’adresse de l’expéditeur, sans rapport avec la marque usurpée. Mais il s’agit d’une vérification que peu d’utilisateurs effectuent aujourd’hui ; et qui est devenue encore moins fréquente alors que les interactions des utilisateurs avec leurs collègues, fournisseurs et partenaires se déroulent désormais principalement dans l’espace numérique. Par conséquent, ils ne sont plus habitués à prêter beaucoup d’attention aux détails, tenant pour acquis la légitimité des échanges. »