L’éditeur CheckPoint Software lance une alerte. Ses labos ont identifié une campagne de phishing liée au lancement de la Coupe du Monde de la FIFA, dans laquelle des cybercriminels tentent d’inciter des victimes à télécharger un calendrier des matchs et un outil de suivi des résultats.
Une fois ouverte, la pièce jointe utilise une variante du logiciel malveillant « DownloaderGuide », un téléchargeur connu de programmes potentiellement indésirables qui est le plus souvent utilisé comme programme d’installation d’applications telles que des barres d’outils, des logiciels publicitaires ou des optimiseurs de système. Les chercheurs de Check Point ont découvert qu’au total, la campagne comprenait neuf fichiers exécutables différents, qui ont tous été envoyés par email avec pour ligne d’objet « World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager. »
Sensibiliser les utilisateurs
« Les cybercriminels considèrent les grands évènements publics comme autant d’occasion de lancer de nouvelles campagnes, malveillantes » commente le directeur technique Europe de Check Point, Thierry Karsenti. « Avec l’anticipation et le battage médiatique autour de la Coupe du Monde, les cybercriminels comptent sur le relâchement de la vigilance des internautes pour l’ouverture d’emails et de pièces jointes non sollicités. Il est essentiel que les entreprises prennent des mesures pour rappeler à leurs collaborateurs les meilleures pratiques en matière de sécurité afin d’empêcher la réussite de ces attaque », rappelle-t-il.
Une politique de cybersécurité multicouche
Quelle prévention? Thierry Karsenti émet cette recommandation: « Les entreprises devraient également prendre des mesures pour s’assurer que les campagnes de phishing n’atteignent pas les boîtes de messagerie en premier lieu. Cela devrait inclure l’utilisation d’une politique de cybersécurité multicouche protégeant à la fois contre les cyberattaques des familles de logiciels malveillants et contre les toutes nouvelles menaces, et empêchant leur propagation à travers le réseau en cas de réussite de la campagne initiale. »
Joel Pascal
