Social Engineering

Les chercheurs de Cofense ont identifié une campagne de phishing sophistiquée qui imite des problèmes de connexion à des réunions Zoom pour voler les identifiants des utilisateurs. L’attaque utilise des emails jouant sur l’urgence, prétendant qu’une réunion d’urgence est nécessaire, et redirige les utilisateurs via plusieurs URL de suivi vers une fausse interface Zoom. Les identifiants sont récoltés lorsque les victimes tentent de « rejoindre » à nouveau la réunion. ...

L’article publié par Coveware met en lumière une évolution significative dans les opérations de ransomware, qui passent de simples attaques opportunistes à des campagnes de social engineering hautement ciblées. Trois groupes majeurs, Scattered Spider, Silent Ransom, et Shiny Hunters, illustrent cette tendance en se concentrant sur des secteurs spécifiques et en utilisant des attaques sophistiquées basées sur l’identité. Les paiements moyens de rançon ont doublé au deuxième trimestre 2025, atteignant plus de 1,1 million de dollars, bien que le taux global de paiement reste faible à 26%. La disparition des modèles traditionnels de RaaS a conduit à une victimologie plus ciblée, avec un risque accru pour les grandes entreprises, les acteurs malveillants investissant davantage de ressources dans un nombre réduit de cibles de haute valeur. ...

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

L’article de Bleeping Computer rapporte une attaque sophistiquée menée par des hackers russes qui ont réussi à contourner l’authentification multi-facteurs de comptes Gmail. Ces attaques exploitent les mots de passe spécifiques aux applications, une fonctionnalité de Gmail, dans le cadre d’une campagne de social engineering. Les hackers se font passer pour des officiels du Département d’État américain pour tromper leurs cibles. En manipulant les victimes, ils parviennent à obtenir des accès non autorisés à leurs comptes Gmail. Cette méthode montre une évolution dans les techniques de social engineering, soulignant la nécessité d’une vigilance accrue face à ce type de menaces. ...

Selon CloudSEK, une nouvelle campagne de malware a été détectée, ciblant les utilisateurs de macOS avec un logiciel malveillant connu sous le nom de Atomic macOS Stealer (AMOS). Cette campagne utilise la tactique de social engineering ClickFix pour inciter les utilisateurs à télécharger ce malware. Les attaquants exploitent des domaines de typosquatting imitant le fournisseur de télécommunications américain Spectrum pour tromper les utilisateurs. Cela montre une sophistication croissante dans l’utilisation de techniques de manipulation psychologique pour cibler des systèmes spécifiques. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

ELUSIVE COMET, un acteur de menace, utilise des attaques de social engineering sophistiquées pour voler des cryptomonnaies en ciblant la fonction de contrôle à distance de Zoom.