cyber attack
Les chercheurs de Kaspersky ont mis au jour un stratagème de phishing déployé en plusieurs étapes prenant pour cible des employés chargés de traiter des documents financiers. Dans un premier temps, les victimes reçoivent un mail provenant de l’adresse légitime d’un cabinet d’audit. Cette première interaction a pour but de rendre le destinataire moins méfiant : il s’agit d’une étape préparatoire pour faciliter la mise en œuvre de l’attaque. Les personnes prises pour cible reçoivent ensuite une notification de Dropbox, contenant des liens malveillants vers des archives où les cybercriminels ont déposé des fichiers de phishing destinés à voler des informations d’identification.
Tribune Kaspersky – L’arnaque commence de cette façon : les agents malveillants envoient à leurs victimes potentielles un mail provenant soi-disant d’une société d’audit légitime. Ces messages sont envoyés à partir d’une adresse authentifiée, vraisemblablement détournée par les attaquants. Ces derniers utilisent des tactiques d’ingénierie sociale pour faire baisser la garde des victimes et les préparer à recevoir une archive Dropbox.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.