Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Un groupe de hackers joue sur l'envie de fast food pour pirater le gouvernement américain

Pourquoi lancer des attaques complexes quand il suffit d'un phishing destiné à exploiter la faim de ses cibles pour voler leurs informations ? 

Des hackers soutenus par des États essaient de voler les identifiants des employés du gouvernement américain. Ces tentatives de cyberespionnage à la recherche de précieuses informations sur Covid-19 visent aussi l'Organisation mondiale de la santé (OMS) ou encore la Chine.

Le Threat Analysis Group (TAG), l'équipe de cybersécurité de Google dédiée à la supervision des groupes de hackers agissant pour le compte d'États, a publié un rapport dans lequel il dénombre une douzaine de groupes actifs. Ces pirates disposent d'une importante puissance de frappe et ciblent le gouvernement américain et les organismes de santé en jouant sur des thématiques liées à la pandémie Covid-19.

Vous aussi vous mangeriez bien un hamburger ?

Généralement, les groupes opérant pour le compte d'État utilisent des techniques complexes et exploitent des vulnérabilités inédites. Mais ils ne se privent pas pour autant des grosses ficelles : fausses sollicitations de la part d'ONG, usurpation de l'identité de l'OMS ou encore imitations des supérieurs hiérarchiques des employés.

Parmi les différentes techniques utilisées, le TAG a relevé une campagne de phishing plus originale, qui joue sur... l'envie de fast food des employés confinés. Le raisonnement est simple : les cibles n'ont peut-être pas le temps de cuisiner chez eux, et ne peuvent se déplacer dans les restaurants à cause du confinement. Ils sont donc plus susceptibles de se laisser tenter par une commande au fast-food. « Certains messages offraient des repas gratuits et des coupons en réaction au Covid)19, d'autres renvoyaient les cibles vers de faux sites de commande et de livraisons », remarque l'auteur du rapport, Shane Huntley.

L'objectif de ces manœuvres est de voler les identifiants des messageries électroniques des victimes. Les hackers peuvent ensuite simplement espionner les conversations officielles, ou aller jusqu'à se servir de la messagerie piratée pour déployer des malwares au sein de l'organisation.

Le TAG n'a pas identifié de tentative réussie, et l'outil de tri automatique de Gmail a rapidement écarté la campagne d'hameçonnage vers le spam. Mais Google a tout de même prévenu les utilisateurs visés au sujet de ces tentatives soutenues par des États, et instauré un niveau de sécurité plus élevé pour plus de 50 000 « comptes à haut-risque ».