Les pirates informatiques utilisent une nouvelle tactique malveillante pour tenter de tromper les utilisateurs finaux pour qu'ils deviennent les victimes d'une attaque dangereuse. Cette fois, la campagne est dirigée contre les travailleurs à distance qui travaillent pour des entreprises bien connues. Les criminels créent des sites faux et frauduleux de pages de destination et des invites de connexion de Google et Microsoft.
Les pirates usurpent l'identité de sites et d'outils utilisés par Google et les travailleurs à distance de Microsoft
La pandémie de COVID-19 est utilisée comme l'un des facteurs clés par les criminels car les employés de l'entreprise travaillent généralement à distance. En se connectant aux fausses pages de destination, ils sont amenés à croire qu'ils accèdent à des réseaux et outils internes. Suite à la poursuite Pandémie de covid-19 les criminels informatiques essaient activement de trouver de nouvelles tactiques et stratégies afin de pirater leurs cibles prescrites. La majorité des attaques se font en créant pages basées sur un formulaire qui sont créés par le groupe malveillant. Cela peut être utilisé dans plusieurs stratégies de phishing, notamment les suivantes:
- Malware fichiers de distribution — Grâce à de fausses formes, les pirates peuvent distribuer des logiciels malveillants dangereux tels que infections de chevaux de Troie qui sont utilisés pour prendre le contrôle des machines victimes. Les utilisations alternatives pour eux comprennent le vol de fichiers et une surveillance constante.
- Pages d'atterrissage — Les pirates peuvent se faire passer pour des invites de connexion et des pages de destination internes à l'entreprise qui peuvent être hébergées sur des noms de domaine similaires.. Beaucoup de tentatives sont faites par des gens qui savent comment les services légitimes sont conçus et ont créé des copies presque exactes qui incluent des liens et du contenu malveillants.
- Redirection de fraude — Les criminels peuvent créer des redirections dangereuses qui peuvent rediriger les utilisateurs vers une page contrôlée par des pirates à partir de laquelle ils peuvent être escroqués pour entrer des données personnelles ou de compte.
La dernière attaque à grande échelle s'est produite entre janvier et avril 2020 et la majorité d'entre eux visaient des services bien connus tels que onedrive, Office Online et Mailchimp parmi d'autres. La raison du choix des services Google et Microsoft est qu'ils sont bien connus et largement utilisés par les travailleurs à distance. La plupart d'entre eux sont gratuits et faciles à utiliser et sont donc utilisés par de nombreuses personnes à travers le monde.