Une nouvelle campagne de phishing visant des cibles variées
Des médias indépendants, des ONG, des opposants russes exilés en Europe et aux Etats-Unis ainsi que des personnes vivant en Russie ont été récemment ciblés par une campagne sophistiquée de phishing menée par les services de sécurité russes. L’enquête conjointe entre l’ONG Access Now et le Citizen Lab a révélé que des personnalités telles qu’un ancien ambassadeur américain et le site d’investigation russe Proekt faisaient partie des victimes de cette attaque.
Les tactiques utilisées par les pirates
Les victimes de cette campagne de phishing étaient souvent contactées par e-mail par des pirates se faisant passer pour des personnes qu’elles connaissaient. Des faux documents PDF étaient envoyés aux cibles, les redirigeant ensuite vers des fausses pages de connexion afin de récupérer leurs identifiants et codes d’authentification. Les pirates ont mis en place des mécanismes de protection dans les liens piégés pour éviter la détection automatique des pièces jointes par les outils de sécurité.
Les implications pour les victimes
Les journalistes indépendants russes, les militants des droits de l’homme en exil et d’autres cibles de cette campagne de phishing font face à des risques importants malgré leurs ressources limitées pour se protéger. Les pirates peuvent obtenir des informations sensibles sur leurs victimes à moindre coût, ce qui soulève des préoccupations majeures en termes de sécurité et de confidentialité.
Leave a Reply