Les chercheurs d’Akamai, un fournisseur américain de services cloud, ont récemment repéré un kit de phishing qui cible les utilisateurs de Paypal. Dans cette campagne, l’acteur malveillant vole les informations personnelles et financières des utilisateurs.
La campagne de phishing Paypal en détails
Les kits de phishing permettent à qui le veut de lancer une campagne de hameçonnage. Que l’on soit hacker ou pas, le piratage devient accessible à tous grâce à ces boîtes à outils. Et cela fait grimper à grande allure le taux de cyberattaques.
Cette campagne ciblant les utilisateurs de Paypal a été découverte courant juillet. Les acteurs malveillants commencent par injecter des Malwares sur des sites Wordpress légitimes piratés.
Ils utilisent ensuite un plugin WordPress de gestion de fichiers pour déployer le kit de phishing. Ce dernier possède des capacités de contrôle sur les adresses IP connectées. Ce qui lui permet d’échapper à la détection.
Le kit permet aussi de réécrire l’URL sans le .php pour être plus crédible. Par ailleurs, tous les éléments de l’interface graphique des formulaires imitent ceux de PayPal. Les sites frauduleux apparaissent ainsi comme authentiques.
Un vol de données personnelles poussé à son paroxysme
Les acteurs de la menace utilisent une technique d’ingénierie sociale pour amener les victimes à partager leurs données personnelles et sensibles. Ceux-ci sont amenés dans un premier temps à résoudre un CAPTCHA.
Cette première étape crée un faux sentiment de légitimité et de sécurité au niveau des utilisateurs. Ces derniers sont ensuite invités à se connecter à leur compte Paypal. L’adresse email utilisée et le mot de passe sont automatiquement transmis à l’acteur malveillant.
Prétextant ensuite une activité inhabituelle, l’acteur de la menace suggère à la victime à suivre un protocole de vérification. Dans ce contexte, il sera amené à fournir les informations suivantes : nom, date de naissance, adresse postale, numéro de téléphone, informations sur la carte bancaire, code PIN ATM, numéro de sécurité sociale, nom de jeune fille de sa mère, identifiants de compte mail et scan d’une pièce justificative.
Comment se protéger de ce nouveau kit de phishing ?
Ce kit de phishing récolte un très grand nombre d’informations. Cela devrait alerter les utilisateurs, mais pas toujours. La technique d’ingénierie sociale est tellement bien ficelée que beaucoup tombent dans le piège.
Les cybercriminels pourraient utiliser toutes ces informations pour mener des activités illégales : usurpation d’identité, création de compte de trading en crypto, clonage de carte de crédit, vol de fonds dans les comptes bancaires…
Pour se protéger de ce genre d’attaque, il faut systématiquement s’assurer de la légitimité du site avant de fournir des informations personnelles et sensibles. Les experts en cybersécurité conseillent de vérifier le nom de domaine ou de se rendre directement sur le site officiel pour vérification. Le cas échéant, il faut taper manuellement l’adresse pour être sûr.
Protégez-vous des attaques de phishing. Sécurisez tous vos appareils avec un logiciel performant choisi parmi notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :