Social Engineering

L’article de Bleeping Computer rapporte une attaque sophistiquée menée par des hackers russes qui ont réussi à contourner l’authentification multi-facteurs de comptes Gmail. Ces attaques exploitent les mots de passe spécifiques aux applications, une fonctionnalité de Gmail, dans le cadre d’une campagne de social engineering. Les hackers se font passer pour des officiels du Département d’État américain pour tromper leurs cibles. En manipulant les victimes, ils parviennent à obtenir des accès non autorisés à leurs comptes Gmail. Cette méthode montre une évolution dans les techniques de social engineering, soulignant la nécessité d’une vigilance accrue face à ce type de menaces. ...

Selon CloudSEK, une nouvelle campagne de malware a été détectée, ciblant les utilisateurs de macOS avec un logiciel malveillant connu sous le nom de Atomic macOS Stealer (AMOS). Cette campagne utilise la tactique de social engineering ClickFix pour inciter les utilisateurs à télécharger ce malware. Les attaquants exploitent des domaines de typosquatting imitant le fournisseur de télécommunications américain Spectrum pour tromper les utilisateurs. Cela montre une sophistication croissante dans l’utilisation de techniques de manipulation psychologique pour cibler des systèmes spécifiques. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

ELUSIVE COMET, un acteur de menace, utilise des attaques de social engineering sophistiquées pour voler des cryptomonnaies en ciblant la fonction de contrôle à distance de Zoom.