L’article publié par Pixm Security met en lumière une augmentation notable des campagnes de phishing zero-day observée à la fin du mois de mai et au début de juin 2025.
Ces attaques visent principalement à dérober les identifiants de connexion des entreprises, d’Amazon, ainsi que des services gouvernementaux américains tels que ID.me, utilisé par l’IRS. Ces campagnes exploitent des vulnérabilités non encore découvertes par les fournisseurs de sécurité, rendant les systèmes concernés particulièrement vulnérables.
Les attaques de phishing zero-day sont particulièrement redoutables car elles utilisent des techniques nouvelles et non répertoriées, ce qui complique la tâche des systèmes de défense traditionnels pour les détecter et les bloquer efficacement. La cible principale de ces attaques est l’acquisition d’informations sensibles qui peuvent être utilisées pour accéder à des systèmes sécurisés ou pour des activités frauduleuses.
Cet article vise à alerter les entreprises et les utilisateurs sur cette menace croissante, soulignant la nécessité d’une vigilance accrue et de l’adoption de mesures de sécurité renforcées pour protéger les informations sensibles contre ces attaques sophistiquées.
🔗 Source originale : https://pixmsecurity.com/blog/blog/id-me-and-government-data-targeted-in-irs-phishing-campaign/