A service launched by cybercriminels permet de créer sur mesure a page de phishing, with a mail preenregistré et a logo d’entreprise. Des campagnes de piratage ont été lancées à travers le monde à partir cette dangereuse plateforme.
Hackers en deux clics. A platform for creating a campaign of phishing to the demand that is repeated and analyzed in it un report published ce 10 may 2023 for the enterprise of cybersecurity Cisco Talos. Ce service illégal baptisé “Greatness” – la grandeur en anglais – propose de concevoir un mail avec une pièce jointe ainsi qu’une fausse page de connexion du groupe que le malfaiteur veut cibler.
Le “client” n’a qu’à before the document d’information contenant toutes les adresses cibles et il accède ensuite à un panneau d’administration, pour lancer sa campagne. Toute l’operation sera hebergée sur un serveur loué par l’entreprise criminalelle.
Une fois que la cible reçoit le mail et clique sur la pièce jointe, un code Java Script est exécuté pour lancer un faux panneau de connection Microsoft 365, avec le logo de l’entreprise concernée. La victime saisit uniquement son mot de passe, l’adresse mail sera déjà préremplie pour enforcer la légitimité de l’operation.
“Le client” prevenu dans la foulée
Les créateurs de la plateforme ont perfectionné leur “produit”, puisque si le compte attaqué est protégé par la double authentication, greatness invitera la victime à déclencher une demande réelle, et récupéra le code unique. Une fois tous les identifiants en main, le prestataire s’authenticatora et enverra le cookie de session au client, depuis la plateforme dédie ou sur un canal Telegram.
« Les sessions authenticated expirent generally après un certain temps, ce qui est peut-être l’une des raisons pour lesquelles un bot Telegram est utilisé – il informe l’attaquant dès que possible pour s’assurer qu’il peut atteindre rapidement sa cible », explicitly le rapport.
Des victimes en France
Greatness se uniquement pour l’instant sur les pages d’hameçonnage de Microsoft 365, le service de messagerie professionnel, et se consacre donc surtout à piéger des employés d’entreprises. Parmi les secteurs les plus ciblés, on trouve des manufactures, des entreprises de la tech et de la santé situées aux États-Unis, au Royaume-Uni, en Australie, en Afrique du Sud et même en France, avec un pic d’activité detected in December 2022 and March 2023.
Les principaux intéressés pourraient être des receleurs d’identifiants et d’informations, voire des groups de ransomware qui s’adresseraient directement à ce type de service pour installer plus rapidement leur redoutable logiciel dans le système de la victime. Ces nouveaux outils sont également la preuve que la cybercriminalité se démocratise. Les malfaiteurs se transforment en startupers, ils represent les standards du marché réel avec des services simple d’accès et available sur subscription. Greatness étant toujours en ligne, la prudence est de mise lorsque que vous vous retrouvez face à ces pages de connection.
Subscription-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, verifiée par Numerama !
