Des kits de phishing touchent plus d'un million de victimes dans le monde
TL;DR
Des chercheurs de <strong>Zscaler ThreatLabz</strong> rapportent que quatre kits de phishing ont causé plus d'un million d'attaques dans plusieurs pays. Ces outils de cybercriminalité sont conçus pour cibler efficacement les utilisateurs ordinaires.
Des chercheurs de Zscaler ThreatLabz rapportent actuellement que quatre kits de phishing ont causé plus d'un million d'attaques dans divers pays. Ces outils de cybercriminalité sont conçus pour cibler les utilisateurs ordinaires de manière efficace.
Les kits, dénommés BlackForce, GhostFrame, InboxPrime AI, et Spiderman, sont utilisés pour voler des identifiants numériques. Le Spiderman se distingue, ayant déjà fait l'objet d'une couverture par des médias tels que TecMundo au début de cette semaine.
Impacts de BlackForce sur les grandes marques
Le kit BlackForce, identifié en août 2023, est utilisé pour voler des identifiants et réaliser des attaques connues sous le nom de Man-in-the-Browser (MitB). Ce type d'attaque compromet les navigateurs de la victime, permettant l'interception et la manipulation des données entre les utilisateurs et les sites légitimes.
Le BlackForce s'est déjà fait passer pour plus de 11 marques, notamment Disney, Netflix, DHL, et UPS. Les chercheurs soulignent que le kit continue d'évoluer, avec les versions 4 et 5 activées récemment.
Les pages associées au BlackForce utilisent des fichiers JavaScript avec des hashes de cache busting, garantissant que le navigateur télécharge la version la plus récente du script. L'escroquerie redirige la victime vers une page de phishing, où, après saisie du mot de passe, les informations sont envoyées à un bot Telegram et à un tableau de bord en temps réel.
GhostFrame et son approche furtive
Le kit GhostFrame, détecté en septembre 2023, utilise un fichier HTML simple contenant un iframe, dirigeant les utilisateurs vers des pages frauduleuses dans le but de voler des données de comptes Google et Microsoft 365.
L'escroquerie commence par des e-mails de phishing créant un faux sentiment d'urgence concernant des contrats et des factures. Le GhostFrame met en œuvre des techniques d'anti-analyse, rendant difficile l'identification des activités malveillantes.
Les principales cibles incluent l'Allemagne, l'Autriche, la Suisse, et la Belgique, le kit étant commercialisé dans des groupes de discussion. La méthode d'attaque multifacette incorpore également un mécanisme de secours pour garantir l'efficacité de l'escroquerie même face à des blocages.
InboxPrime AI : évolution du phishing
Le InboxPrime AI représente une évolution du BlackForce, utilisant l'intelligence artificielle pour automatiser les campagnes de phishing. Il est commercialisé sur Telegram et son coût dépasse 5 000 R$.
Les experts de Abnormal soulignent que cet outil peut simuler le comportement humain lors de l'envoi d'e-mails, utilisant l'interface de Gmail pour contourner les filtres de sécurité. De plus, le kit génère des messages de phishing, s'adaptant pour accéder à un public de plus en plus vulnérable.
Spiderman : focus sur le secteur financier européen
Le kit appelé Spiderman est conçu pour cibler les utilisateurs de banques en Europe. Il offre un accès centralisé aux cybercriminels, leur permettant de lancer des campagnes de phishing et de gérer des données volées en temps réel.
Le tableau de bord comprend des fonctionnalités telles que surveillance des sessions en direct et exportation simplifiée des identifiants. Les criminels peuvent également capturer des méthodes de vérification d'identité telles que PhotoTAN, augmentant ainsi leurs chances de succès.
Les enquêtes continuent de révéler l'évolution et l'impact de ces technologies malveillantes sur le quotidien des utilisateurs. Pour plus d'informations sur la sécurité numérique, suivez nos mises à jour.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
