L’Office fédéral de la cybersécurité (OFCS) met en garde contre de nouvelles méthodes d’attaque visant les entreprises suisses. Le gang du ransomware Black Basta espère contrecarrer les mesures via une avalanche de spam suivie d’une prétendue aide du service d’assistance via Teams.
L’Office fédéral de la cybersécurité (OFCS) met en garde contre l’apparition d’attaques sophistiquées d’un nouveau type en Suisse. Perpétrées par le gang Black Basta, les campagnes de phishing visent à contrecarrer les mesures de sécurité toujours plus nombreuses des entreprises, notamment avec des pare-feux intégrés et une authentification à deux facteurs.
Black Basta a développé une méthode qui consiste dans un premier temps à envoyer une avalanche de spam. L’OFCS parle de 50 à 100 e-mails par minute (entre autres, ce qu’on appelle les demandes d’abonnement à des newsletters ou à des boutiques en ligne, ainsi que ce qu’on appelle les procédures de réinitialisation de mot de passe). Dans le scénario rapporté par l’OFCS, cette stratégie vise à amener les utilisateurs à demander de l’aide auprès du helpdesk. « Deuxièmement, les pirates contactent la victime via Microsoft Teams et se présentent comme un membre du service d’assistance ou du service informatique de l’entreprise. Ces personnes utilisent des noms trompeurs comme « Help Desk » pour gagner la confiance des victimes”, explique l’annonce de l’office fédéral.
Lors de ces échanges, les cybercriminels envoient des QR codes qui se présentent comme ceux de l’entreprise. Étant donné que l’invitation semble provenir du service d’assistance officiel, les victimes ignorent généralement les avertissements de sécurité. En scannant ces codes QR, les utilisateurs téléchargent sans le savoir des logiciels malveillants, permettant aux attaquants d’installer des ransomwares. Outre les échanges Microsoft Teams, les pirates exploitent également les appels Voix sur IP (VoIP) pour inciter les victimes à installer des programmes de contrôle à distance.
Entreprise
