Les chercheurs de Check Point découvrent que des cybercriminels exploitent la fièvre de la Coupe du monde avec la campagne de phishing Wallchart

Photo de Nathan Rogers sur Unsplash

Un nouveau système de phishing exploite les victimes en téléchargeant un calendrier de la Coupe du Monde de la FIFA et un vérificateur de résultats infectés sur les PC

Singapour, @mcgallen #microwireinfo, 19 juin 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a identifié une campagne de phishing liée au début de la Coupe du Monde de la FIFA où les cybercriminels tentent d'attirer -être victimes en téléchargeant un calendrier des rencontres et un suivi des résultats.

Lorsqu'elle est ouverte, la pièce jointe utilise une variante de logiciel malveillant appelée `` DownloaderGuide '', un téléchargeur connu de programmes potentiellement indésirables (PPI) qui est le plus couramment utilisé comme programme d'installation pour des applications telles que des barres d'outils, des logiciels publicitaires ou des optimiseurs de système. Les chercheurs de Check Point ont constaté qu'au total, la campagne comprend neuf fichiers exécutables différents, qui ont tous été envoyés dans des e-mails en utilisant le sujet: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager."

La campagne a été identifiée pour la première fois le 30 mai 2018, culminant le 5 juin, mais au cours de la semaine dernière, elle a pris un nouvel élan avec de nouvelles instances émergeant au début de la compétition.

«Les événements qui attirent énormément d'intérêt populaire sont considérés par les cybercriminels comme une occasion en or de lancer de nouvelles campagnes», a déclaré Maya Horowitz, responsable du groupe Threat Intelligence de Check Point. «Avec tant d'anticipation et de battage médiatique autour de la Coupe du monde, les cybercriminels misent sur le fait que les employés sont moins vigilants pour ouvrir des courriels et des pièces jointes non sollicités. En tant que tel, il est essentiel que les entreprises prennent des mesures pour rappeler à leurs employés les meilleures pratiques en matière de sécurité afin de prévenir le succès de ces attaques.

«En plus de cela, les organisations doivent également prendre des mesures pour s'assurer que les campagnes de phishing n'atteignent pas les boîtes de réception en premier lieu. Cela devrait inclure l'utilisation d'une stratégie de cybersécurité à plusieurs niveaux qui protège à la fois des cyberattaques des familles de malwares établies et des nouvelles menaces et les empêche de se propager sur le réseau à la suite du succès de la campagne initiale. »

Avec Check Point anticipant une nouvelle gamme d'escroqueries en ligne et d'attaques de phishing au cours du tournoi d'un mois, il a également publié les conseils suivants pour que les individus se protègent contre les cybermenaces pendant la Coupe du Monde de la FIFA 2018:

  • Garder le logiciel à jour - Assurez-vous que le système d'exploitation, les logiciels de sécurité, les applications et les navigateurs Web de votre PC ou appareil sont tous mis à jour avec les dernières versions, car cela constituera une défense efficace contre les logiciels malveillants, les virus et autres menaces en ligne.
  • Méfiez-vous des faux sites Web - Lors de grands événements publics précédents, les cybercriminels ont créé de faux sites Web et domaines, couvrant tout, du merchandising aux actualités et à la diffusion en direct, qui semblent être officiels mais peuvent être utilisés pour diffuser des logiciels malveillants ou capturer des informations sensibles auprès de visiteurs peu méfiants.
  • Méfiez-vous des e-mails d'expéditeurs inconnus - Les cybercriminels enverront probablement une variété d'e-mails de phishing pendant le tournoi, offrant une gamme d'offres gratuites ou des entrées à des tirages au sort pour les billets de match. Cela peut prendre la forme d'hyperliens ou de pièces jointes qui téléchargeront des logiciels malveillants sur des machines ou tenteront de voler vos données personnelles. Il est préférable d'éviter d'ouvrir les e-mails ou les pièces jointes d'un expéditeur non reconnu.
  • Méfiez-vous des hotspots Wi-Fi publics - Les matchs se déroulant tout au long de la journée, beaucoup seront tentés d'utiliser des points d'accès Wi-Fi publics pour regarder des matchs sur des appareils mobiles. Cependant, les points d'accès non sécurisés sont des cibles faciles pour les pirates informatiques pour compromettre et intercepter des données personnelles telles que les e-mails et les mots de passe, ou pour installer des logiciels malveillants sur les appareils mobiles.

Suivez Check Point via:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###