{"id":294516,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294516"},"modified":"2023-03-24T11:42:53","modified_gmt":"2023-03-24T08:42:53","slug":"les-pirates-utilisent-la-peur-de-covid-19-omicron-strain-pour-attaquer-les-universites-americaines","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/les-pirates-utilisent-la-peur-de-covid-19-omicron-strain-pour-attaquer-les-universites-americaines\/","title":{"rendered":"Les pirates utilisent la peur de COVID-19 Omicron Strain pour attaquer les universit\u00e9s am\u00e9ricaines"},"content":{"rendered":"\n

Selon une \u00e9tude de Proofpoint<\/a>, une nouvelle attaque de phishing est en cours o\u00f9 les attaquants tirent parti de la peur suscit\u00e9e par la propagation de la nouvelle souche COVID-19, Omicron, pour voler les identifiants de connexion des comptes de plusieurs universit\u00e9s nord-am\u00e9ricaines.<\/strong><\/p>\n

Les chercheurs de Proofpoint ont d\u00e9clar\u00e9 que les attaques de phishing ont<\/a> commenc\u00e9 en octobre, mais qu’elles ont connu une forte augmentation en novembre. Les e-mails envoy\u00e9s par les attaquants contiennent des informations g\u00e9n\u00e9rales sur la nouvelle variante COVID-19 Omicron et des informations sur les tests.<\/p>\n

Depuis janvier 2020, les cybercriminels utilisent la pr\u00e9occupation concernant le leurre de cibles COVID-19 avec des escroqueries par hame\u00e7onnage.<\/p>\n

D\u00e9tails de la campagne d’hame\u00e7onnage<\/h2>\n

Dans cette campagne th\u00e9matique COVID-19, les attaquants ont cibl\u00e9 diverses universit\u00e9s nord-am\u00e9ricaines. Les \u00e9tudiants et les professeurs re\u00e7oivent un e-mail de phishing contenant des URL et des pi\u00e8ces jointes qui collectent les identifiants de connexion lorsqu’on clique dessus.<\/strong> Les pages de destination imitent le portail de connexion de l’universit\u00e9. Dans la plupart des cas, les attaquants redirigent les utilisateurs vers une page de portail universitaire l\u00e9gitime, apr\u00e8s quoi les informations d’identification sont collect\u00e9es.<\/p>\n

Ces e-mails sont g\u00e9n\u00e9ralement soumis comme\u00a0:<\/p>\n

Attention requise – Informations concernant la variante COVID-19 Omicron<\/strong><\/p>\n

L’e-mail contient \u00e9galement un lien vers la page de connexion de l’universit\u00e9, comme indiqu\u00e9 ci-dessous\u00a0:<\/p>\n

(Image: Proofpoint)<\/p>\n

Certains \u00e9tudiants ont \u00e9galement re\u00e7u des e-mails avec des pi\u00e8ces jointes de test COVID-19. La pi\u00e8ce jointe m\u00e8ne \u00e0 la page de connexion de l’universit\u00e9, o\u00f9 les informations d’identification sont vol\u00e9es.<\/p>\n<\/p>\n

Page de vol d’informations d’identification dans l’usurpation d’e-mails de phishing Universit\u00e9 Vanderbilt. (Image: Proofpoint)<\/p>\n

Selon Proofpoint, les clusters de menaces utilisent diff\u00e9rentes m\u00e9thodes pour diffuser ces campagnes. Dans cette campagne de variantes d’Omicron COVID-19, les attaquants utilisent une infrastructure contr\u00f4l\u00e9e par des acteurs pour h\u00e9berger de faux sites Web universitaires de vol d’informations d’identification utilisant des noms de domaine similaires. Ceux-ci inclus:<\/p>\n