Aller au contenu
Accueil » Blog eCura » Cyberattaques : Phishing Massif et Faux Correctifs, Comment se Protéger ?

Cyberattaques : Phishing Massif et Faux Correctifs, Comment se Protéger ?

Les Cyberattaques en Hausse : Une Menace Mondiale

Le CERT-FR (organisme de cybersécurité Français) et la CISA (organisme de cybersécurité du gouvernement américain) alertent sur une vague d’attaques de phishing en cours. Des acteurs malveillants, prétendant offrir des correctifs pour le logiciel de sécurité CrowdStrike, trompent les utilisateurs et compromettent leurs systèmes. D’autres entités, telles que l’Australie et le Royaume-Uni, ont également signalé ces menaces croissantes.

Des Emails de Phishing : L’Arme des Cybercriminels

Les cybercriminels exploitent la crédulité des utilisateurs en envoyant des emails contenant des fichiers ZIP malveillants. Ces archives, nommées « crowstrike-hotfix-zip », sont présentées comme des correctifs légitimes de CrowdStrike. En réalité, elles contiennent des virus qui s’exécutent dès que l’utilisateur lance le fichier Setup.exe. Le véritable correctif est disponible sur le site officiel de CrowdStrike à l’adresse https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/.

Les Domaines Frauduleux : Une Ruse Bien Ficelée

Les hackers ne s’arrêtent pas aux emails. Ils ont également créé des noms de domaine frauduleux, tels que crowdstrikebluescreen(.)com, pour tromper les utilisateurs et les inciter à télécharger de faux correctifs. Ces sites imitent les plateformes légitimes et réclament des paiements en échange de services fictifs. Certains cybercriminels vont jusqu’à se faire passer pour des employés de CrowdStrike, ajoutant une couche supplémentaire de crédibilité à leurs arnaques.

Des Documents Word Infected : Une Nouvelle Stratégie

Une autre méthode utilisée par les cybercriminels est l’envoi de documents Word infectés. Ces documents, reprenant les véritables instructions de remise en route des systèmes, contiennent des virus qui s’activent à l’ouverture. Les conséquences de ces attaques sont lourdes, impactant de nombreux secteurs vitaux.

Impacts et Conséquences : Des Pertes Massives

Les attaques ont affecté environ 8,5 millions d’appareils Windows, causant des perturbations majeures dans des secteurs comme le transport, la finance, les médias, et la santé. La panne a forcé certains services de santé à interrompre leurs rendez-vous ou à se retrouver dans l’incapacité de délivrer des médicaments. L’estimation des pertes financières s’élève à plusieurs milliards de dollars, avec des compagnies d’assurance qui se préparent à recevoir des milliers de demandes d’indemnisation pour interruptions de service.

La Riposte : Que Faire pour Se Protéger ?

Pour se protéger, il est crucial de vérifier les sources des emails reçus et de ne jamais cliquer sur des liens ou télécharger des fichiers provenant de sources non vérifiées. Contactez directement les fournisseurs de logiciels pour confirmer la légitimité des correctifs proposés. De plus, méfiez-vous des sites prétendant offrir des services juridiques ou des conseils pour des actions d’indemnisation, car de nombreux faux sites circulent.

Précautions à Prendre : Un Guide Pratique

  • Vérifiez les Emails : Assurez-vous que les emails proviennent de sources officielles.
  • N’ouvrez pas les Pièces Jointes : Évitez d’ouvrir les fichiers joints non sollicités.
  • Utilisez des Logiciels de Sécurité : Mettez à jour régulièrement vos logiciels de sécurité.
  • Consultez les Sites Officiels : Accédez directement aux sites des fournisseurs pour les mises à jour.
  • Signalez les Tentatives de Phishing : Informez les autorités compétentes de toute tentative suspecte.

Source

Laisser un commentaire