Face à une montée significative des menaces en cybersécurité, les dernières statistiques révèlent une recrudescence de la distribution de malwares, affectant surtout le Brésil avec le trojan bancaire Grandoreiro et le Pakistan, nouvelle cible de l’acteur de menaces, surnommé le Smishing Triad. Ce dernier, utilisant des stratégies de phishing par SMS, souligne une évolution alarmante qui affecte des utilisateurs à l’international.
Le Smishing Triad étend sa présence au Pakistan
Des messages malveillants aux usurpations d’identité
Depuis la semaine dernière, la sécurité des communications au Pakistan est menacée par le Smishing Triad, un groupe suspecté de manœuvrer en mandarin. Pour échafauder leurs escroqueries, ces cybercriminels ciblent les utilisateurs de messagerie envahissant leurs mobiles avec des SMS frauduleux. L’astuce est bien rodée : simuler un problème de livraison de colis pour inciter les victimes à révéler leurs informations financières en visitant des sites internet contrefaits.
Les compagnies de livraison, hameçons de choix
Ces attaques n’épargnent pas les clients des opérateurs mobiles, invités à cliquer sur des liens corrompus sous prétexte de mettre à jour leurs adresses de livraison. Des entreprises comme FedEx et TCS sont faussement citées, augmentant ainsi la crédibilité des notifications de « Pakistan Post ».
Trojans et usurpations en Amérique latine et au Brésil
L’application URSA et l’abuse des services en cloud
Google a récemment mis au jour des activités d’un groupe appelé PINEAPPLE, utilisant des leurres liés aux taxes et finances pour diffuser le malware Astaroth. Ce dernier abuse des plateformes comme Google Cloud et Amazon AWS pour reaching les utilisateurs, principalement au Brésil.
FLUXROOT persiste avec Grandoreiro
Au cœur de l’Amérique latine, FLUXROOT, un autre acteur de la menace financière, propage activement le Grandoreiro Trojan via des plateformes en cloud telles que Azure et Dropbox. Ainsi, FLUXROOT vise un panel large, incluant les clients de Mercado Pago, poussant Google à intervenez for protéger les utilisateurs.
En réponse à ces menaces, CyberCare, notre entreprise, offre des solutions approfondies en matière de protection contre le phishing et de sécurisation des données. Nos services visent à renforcer les défenses de nos clients contre ce type d’attaques de plus en plus sophistiquées.
