Le spécialiste de la sécurité informatique Check Point vient d’identifier une campagne de phishing à grande échelle utilisant de faux comptes Gmail. Grâce à une nouvelle version de Rhadamanthys Stealer, des e-mails ont été envoyés au nom d’entreprises connues dans le but de voler des données.
Selon les chercheurs de Check Point, les pirates se font passer pour des entreprises légitimes et parviennent à convaincre leurs victimes qu’ils ont violé les droits d’auteur relatifs à leurs pages Facebook personnelles. Grâce aux comptes Gmail piratés, les adresses e-mail et la langue sont adaptées en fonction de la cible pour informer la victime de la prétendue violation du droit d’auteur.
Pour l’argent
La campagne a couvert plusieurs continents (dont l’Europe) et différents secteurs. Parmi les entreprises imitées, environ 70 pour cent seraient actives dans le secteur du divertissement et des médias, ainsi que dans les domaines de la technologie et des logiciels. Check Point suppose que la campagne CopyRh(ight)adamantys a été menée par un groupe de cybercriminels dont l’objectif était de collecter de l’argent et n’était pas soutenue par un État.
Selon une enquête de Febelfin, pas moins de 40 millions d’euros ont été volés en 2023 rien qu’en imitant les institutions financières aux consommateurs belges. Un Belge reçoit en moyenne 70 à 100 emails par jour. “En d’autres termes, il y a une chance sur 1 milliard par jour d’être victime d’un e-mail dans notre pays”, explique Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point Software Technologies. « La campagne de phishing que nous venons de découvrir ne fait que confirmer que nous ne pouvons plus faire confiance à la sécurité standard. Les pirates sont de plus en plus ingénieux et peuvent facilement contourner la sécurité standard de Google ou de Microsoft. »
Au moment même où Check Point Research découvrait la campagne de phishing, l’entreprise elle-même recevait des notifications de leurres de phishing imitant les e-mails de Check Point. Selon le spécialiste de la sécurité, cette action démontre que Rhadamanthys est lancé à une échelle toujours plus large.
Related News :