Si vous recevez un e-mail sur votre déclaration de sécurité sociale, procédez à prudence: Selon un nouveau rapport de MalwareBytes Labs, les pirates se font passer pour la Social Security Administration (SSA) pour inciter les gens à l’installation d’un outil d’accès à distance et à remettre le contrôle total de leurs appareils.
La SSA n’est pas étrangère aux escroqueries à phishing – le bureau de l’inspecteur général a publié une alerte le mois dernier avertissant le public des e-mails frauduleux censés inclure des déclarations de sécurité sociale qui ont en réalité conduit à de faux sites Web.
Comment fonctionne l’escroquerie de phishing de la sécurité sociale
L’attaque actuelle est le travail d’un groupe de phishing connu sous le nom de Molatori. Il commence par un e-mail qui semble provenir de la SSA avec le message, « Votre déclaration de sécurité sociale est maintenant disponible » et une invite à télécharger un document ci-joint. La déclaration supposée est en fait un client Screenconnect, qui accorde une télécommande de l’appareil affecté.
Screenconnect est une plate-forme de support à distance légitime pour que les professionnels informatiques aident les utilisateurs à configurer les systèmes et à résoudre les problèmes techniques en permettant le même accès que s’ils avaient votre appareil en main. Une fois que les pirates ont le contrôle de votre ordinateur via ScreenConnect, ils peuvent l’utiliser pour tout, de l’installation de logiciels malveillants à transférer des fichiers à l’accès à des données sensibles, comme les informations de compte bancaire et financière, le tout à votre connaissance.
La fraude financière est considérée comme le principal objectif de cette campagne, mais comme toujours, les données volées peuvent être utilisées pour le vol d’identité ou vendues à d’autres groupes malveillants.
Que pensez-vous jusqu’à présent?
Comme le décrit MalwareBytes Labs, ce schéma est difficile à identifier en partie parce que les e-mails de phishing proviennent de sites WordPress compromis avec des domaines légitimes. Le corps de messagerie peut également être envoyé sous forme d’image plutôt que de texte, ce qui rend plus difficile pour les filtres de le détecter comme malveillant.
Comment se protéger
Toutes les mises en garde communes pour éviter les escroqueries de phishing s’appliquent ici. Ne cliquez pas sur les liens ou ne téléchargez pas ou ouvrez des fichiers ou des pièces jointes envoyées par e-mail, surtout si le message n’est pas sollicité. Accédez directement au site Web de l’entreprise ou de l’organisation pour localiser des documents importants et vérifier la communication. Les attaques qui proviennent de domaines compromis (mais légitimes) peuvent être plus difficiles à attraper, alors méritez-vous particulièrement de tout ce que vous avez demandé de télécharger, de cliquer ou de remplir à partir d’un e-mail.
Si vous ne savez pas si un e-mail ou un message est réel et sûr, MalwareBytes suggère également de copier une partie du texte dans un moteur de recherche pour déterminer si elle fait partie d’une campagne de phishing connue.
