Faux résultats de tests VIH : une nouvelle campagne de phishing à l’échelle mondiale

0
97

Bien-être, régime alimentaire sain, exercices quotidiens, la santé est une préoccupation majeure. Pour 46% des Français, elle est même devenue prioritaire, devant l’emploi (40%), l’éducation nationale (34%) et l’environnement (31%).

Tribune Proofpoint – Face à ces nouvelles tendances, les acteurs de la menace utilisent régulièrement de fausses informations médicales, suscitant ainsi une réaction émotionnelle particulièrement efficace pour inciter les victimes potentielles à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens malveillants.

Depuis le début de l’année, les chercheurs de Proofpoint ont observé une campagne de phishing menée par des cybercriminels se faisant passer pour le centre médical de l’université Vanderbilt (Etats-Unis). Les attaquants ont envoyé des e-mails prétendent avoir les résultats de tests VIH des destinataires afin de les inciter à ouvrir des pièces jointes malveillantes. Cette attaque s’est appuyée sur le RAT Koadic qui une fois téléchargé, prend le contrôle total de l’ordinateur pour accéder aux données des victimes, y compris aux informations personnelles et financières sensibles.

Cette campagne à faible volume visait principalement les secteurs de l’assurance, la santé et les laboratoires pharmaceutiques du monde entier. Une campagne qui rappelle qu’aucun organisme de santé n’est autorisé à envoyer par email des détails aussi sensibles que les résultats des tests de dépistage du VIH.