cyber attack
Les chercheurs de Kaspersky ont mis au jour un stratagème de phishing déployé en plusieurs étapes prenant pour cible des employés chargés de traiter des documents financiers. Dans un premier temps, les victimes reçoivent un mail provenant de l’adresse légitime d’un cabinet d’audit. Cette première interaction a pour but de rendre le destinataire moins méfiant : il s’agit d’une étape préparatoire pour faciliter la mise en œuvre de l’attaque. Les personnes prises pour cible reçoivent ensuite une notification de Dropbox, contenant des liens malveillants vers des archives où les cybercriminels ont déposé des fichiers de phishing destinés à voler des informations d’identification.
Tribune Kaspersky – L’arnaque commence de cette façon : les agents malveillants envoient à leurs victimes potentielles un mail provenant soi-disant d’une société d’audit légitime. Ces messages sont envoyés à partir d’une adresse authentifiée, vraisemblablement détournée par les attaquants. Ces derniers utilisent des tactiques d’ingénierie sociale pour faire baisser la garde des victimes et les préparer à recevoir une archive Dropbox.
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
This website uses cookies.