Une campagne de phishing usurpe de grandes marques pour voler des comptes Google avec de fausses offres d'emploi

Une campagne de phishing usurpe de grandes marques pour voler des comptes Google

Une nouvelle campagne de phishing a été identifiée, exploitant l’image de grandes marques pour tromper les utilisateurs et dérober leurs identifiants Google. Les cybercriminels ont mis en place des fenêtres d’authentification falsifiées, reproduisant pixel par pixel l’apparence des véritables modules de connexion Google. Les victimes, en cliquant sur le bouton « Continue with Google », se retrouvaient face à une interface trompeuse, intégrée dans une page piégée. Cette technique, connue sous le nom de « browser-in-the-browser », a été développée par le chercheur mrd0x en 2022. Elle permet de créer des fenêtres de connexion indiscernables des véritables, bien qu’une observation attentive permette de déceler la supercherie : la fenêtre frauduleuse ne peut être déplacée ou redimensionnée.

Depuis plusieurs mois, des groupes de pirates, notamment les nord-coréens Sapphire Sleet et Ruby Sleet, ont intensifié leurs campagnes de recrutement frauduleuses. Ces groupes ont réussi à siphonner plus de dix millions de dollars en cryptomonnaies en six mois, en utilisant de faux profils de recruteurs sur LinkedIn. Contrairement aux précédentes attaques, qui ciblaient principalement des développeurs de logiciels, les professionnels du marketing sont désormais les nouvelles cibles de ces opérations.

L’origine précise de l’accès aux plateformes légitimes reste indéterminée. Les assaillants ont pu créer des comptes authentiques pour la campagne ou exploiter des identifiants compromis pour établir des chaînes de redirections et créer la page finale.

Source : Clubic

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *