Une nouvelle escroquerie par phishing de FedEx a été détectée et semble cibler les universités et les entreprises. Des e-mails non sollicités dont l’objet est « Avis de livraison FedEx » ont été envoyés aux utilisateurs expliquant que FedEx n’a pas été en mesure de livrer un colis. L’email prétend que le poids du colis était supérieur à la limite du poids permis et qu’il n’était pas admissible à la livraison gratuite.
Les destinataires de l’e-mail sont informés que pour retirer le colis, ils doivent se rendre au dépôt FedEx local en personne. Le colis ne sera pas libéré à moins que l’utilisateur ne présente une étiquette à l’expéditeur, qu’il est tenu d’imprimer.
L’escroquerie sophistiquée par phishing de FedEx n’a aucune pièce jointe à un e-mail, mais celui-ci intègre un lien, sauf que le lien ne semble pas être un site malveillant. Les attaquants utilisent Google Drive pour distribuer leurs malwares.
C’est une tactique de plus en plus courante qui abuse de la confiance de Google. Etant donné le site Web est authentique – drive.google.com – les utilisateurs sont moins susceptibles de croire qu’ils sont victimes d’une fraude. L’hyperlien dirigera l’utilisateur vers Google Drive et déclenchera le téléchargement d’un fichier appelé Lebal copy.exe. Un fichier exécutable qui, lorsqu’il est exécuté, installera les malwares.
Beaucoup de gens savent qu’il ne faut pas exécuter de fichiers exécutables, mais dans ce cas, le fichier est déguisé en PDF et il a l’icône PDF. Si les extensions de fichier connues ne sont pas configurées pour être affichées sur l’ordinateur des utilisateurs – ce qui est maintenant courant – ils ne sauraient pas que le fichier n’est pas un PDF.
La dernière arnaque a été découverte par des chercheurs de Comodo, qui ont identifié le malware comme un cheval de Troie appelé TrojWare.Win32.Pony.IENG. Celui-ci est capable de voler des cookies, des identifiants, et des informations des clients FTP.
Il peut aussi tenter d’obtenir et d’accéder à des portefeuilles cryptomonnaies, d’extraire un large éventail de données utilisateur et de transmettre les informations à son serveur de commande et de contrôle. Le malware utilise diverses tactiques pour éviter d’être détecté par les défenses anti-malware et anti-virus.
Les universités et les entreprises tombent dans le piège de phishing FedEx
Selon Comodo, jusqu’à présent, 23 entreprises, plusieurs employés du gouvernement et cinq employés d’université ont été victimes de cette arnaque.
Comme ces entreprises étaient protégées par un logiciel antivirus capable de bloquer les malwares, elles ont évité l’infection, mais beaucoup d’autres n’auront pas cette chance.
Pour se protéger contre de telles escroqueries, il faut des moyens de défense à plusieurs niveaux et la vigilance de l’utilisateur. Les entreprises devraient utiliser des filtres antispams pour détecter et mettre en quarantaine les spams de ce genre. Les liens vers Google Drive peuvent être difficiles à bloquer, car Google Drive est un site Web légitime. Des défenses antivirus et anti-malwares doivent donc être mis en place pour détecter le téléchargement malveillant.
Les entreprises ne doivent pas oublier l’importance des utilisateurs humains dans la chaîne de sécurité. La formation de sensibilisation à la sécurité et les simulations de phishing peuvent les aider à détecter une escroquerie par phishing de FedEx comme celle susmentionnée.
Les utilisateurs de Netflix ciblés par les attaques de phishing
Une nouvelle escroquerie sophistiquée de Netflix est apparue ces derniers jours. Les utilisateurs de Netflix se verront suspendre leur adhésion à Netflix en raison d’un problème lors du traitement du paiement le plus récent.
L’e-mail semble avoir été envoyé par Netflix et comprend tous les éléments de marque appropriés, ce qui le rend très convaincant. L’objet du message est « Suspension de votre adhésion ».
L’e-mail indique qu’il y a eu un problème lors de la validation du paiement le plus récent. Un lien est ensuite fourni dans l’e-mail, demandant à l’utilisateur de valider son paiement et ses informations de facturation.
En cliquant sur le lien, l’utilisateur est dirigé vers ce qui semble être le site Web de Netflix où il est invité à passer par une série d’étapes pour valider son compte. Le processus de validation exige qu’il saisisse à nouveau les renseignements relatifs à sa carte de paiement et que le fait de ne pas compléter l’étape entraîne la suspension de son compte Netflix.
Le site Web contient la bonne image de marque et ressemble exactement au site légitime. L’URL est différente, mais le site Web est en HTTPS et a le cadenas vert. Un simple coup d’œil à l’URL peut ne pas révéler qu’il y a un problème avec le site.
Les solutions de filtrage de spam telles que SpamTitan peuvent détecter ce type d’escroquerie, mais les utilisateurs doivent faire preuve de prudence, car tous les e-mails de phishing ne peuvent pas être bloqués.
Les utilisateurs doivent vérifier soigneusement l’URL de tout site qu’ils visitent pour s’assurer qu’il est légitime avant de saisir des informations sensibles. Les liens envoyés dans les e-mails doivent être vérifiés en passant la flèche de la souris sur le lien pour trouver l’URL réelle.
Un tel e-mail devrait inciter l’utilisateur à se rendre sur Netflix à l’aide de son signet habituel ou en tapant l’URL dans son navigateur, plutôt que de se rendre sur les liens qu’il contient.