Certains articles de veille peuvent faire l'objet de traduction automatique.
Les chercheurs ont mis en garde les utilisateurs contre une nouvelle campagne de phishing qui exploite le service de raccourcissement d’URL Geo Targetly pour attirer les victimes. Il permet aux attaquants de mener une vaste campagne de phishing visant différentes géolocalisations.
Campagne d’hameçonnage de raccourcissement d’URL ciblée par géolocalisation
Selon un article récent de Check Point Research, leurs chercheurs ont découvert une nouvelle campagne de phishing qui exploite le raccourcisseur d’URL Geo Targetly.
Geo Targetly est un service dédié à la publicité géolocalisée, permettant aux spécialistes du marketing de raccourcir leurs URL en fonction des emplacements spécifiés. Par exemple, cliquer sur une URL raccourcie redirigera l’utilisateur vers le marché respectif de son pays, alors que quelqu’un dans une autre partie du monde visiterait la page Web selon cette région.
Plus précisément, les attaquants à l’origine de cette campagne utilisent le raccourcisseur d’URL pour masquer les liens vers leurs pages Web de phishing. En cliquant sur Les e-mails de phishing usurpent l’identité de diverses entités pour inciter les utilisateurs à ouvrir le message. Par exemple, un de ces e-mails avait une ligne d’objet mentionnant une subpeona pour violation de la limite de vitesse sur route.
Les e-mails sont conçus dans la langue des citoyens du pays cible. Ensuite, les URL raccourcies par Geo Targetly pour les sites Web de phishing redirigent les utilisateurs vers les faux sites en conséquence.
Une telle personnalisation permet aux attaquants de cibler des utilisateurs de différentes parties du monde dans la même campagne.
Les chercheurs ont partagé les détails de la campagne de phishing dans leur poste.
Méfiez-vous du phishing
L’une des principales raisons pour lesquelles les attaques de phishing continuent de réussir même après de multiples avertissements et alertes de sensibilisation est la créativité en constante évolution des cybercriminels dans la conception de leurs campagnes. Chaque fois qu’ils souhaitent cibler un groupe spécifique d’utilisateurs, ils conçoivent des e-mails quasi réels, souvent difficiles à détecter pour un utilisateur moyen.
Néanmoins, la prudence peut toujours aider les utilisateurs à éviter de telles attaques. À cet égard, les chercheurs conseillent aux utilisateurs de toujours vérifier l’originalité des URL du site Web et de revérifier la légitimité du site avant de partager des données.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire