AccueilTechnologieMicrosoftLes pirates informatiques à l'affût, Microsoft met les utilisateurs en alerte

Les pirates informatiques à l’affût, Microsoft met les utilisateurs en alerte

Veuillez ne pas ouvrir les courriels intitulés “OMS Rapport Covid-19”, censés provenir de John Hopkins, que Microsoft a mis en garde.

Dans un communiqué, l’écurie technologique a déclaré avoir établi que les pirates informatiques sont engagés dans une nouvelle campagne de phishing COVID-19 utilisant des macros Excel malveillantes pour accéder à distance aux machines des victimes via un outil d’assistance légitime.

Selon Microsoft, les pirates le font en envoyant une pièce jointe à un courriel contenant des macros Excel 4.0 jugées malveillantes.

En ouvrant le fichier Excel, NetSupport Manager – l’outil d’accès à distance – est téléchargé sur le PC et permet aux pirates d’y accéder et de les exécuter”, a déclaré Microsoft.

Il a ajouté que des centaines de fichiers Excel uniques dans cette campagne utilisent des formules très obscures, mais qu’ils se connectent tous à la même URL pour télécharger la charge utile.

La campagne est similaire à de nombreuses autres qui ont été lancées ces derniers jours, les cybercriminels s’appuyant sur des contenus existants avec des thèmes COVID-19 pour augmenter les taux de réussite.

A lire  Windows 10 20H2 installera la nouvelle version du navigateur Edge

En avril, Google a affirmé qu’il bloquait chaque jour plus de 240 millions de messages de spam sur le thème de COVID, et 18 millions de logiciels malveillants et de courriels de phishing, ce qui illustre l’ampleur des attaques de cybersécurité qui dépendent de la sensibilisation et de l’appétit du public pour l’information sur la pandémie.

A lire  Non, Microsoft ne vas pas racheter Sega

L’avertissement de Microsoft s’inscrit dans le cadre d’une récente étude de Deloitte sur les atteintes à la cybersécurité, qui a indiqué que 86 % des entreprises ont été confrontées à des courriels de hameçonnage au cours des six derniers mois, contre 72 % en 2017.

En février, le Kenya a été désigné comme le premier pays d’Afrique le plus concerné par la cybercriminalité.

Selon le rapport de la société expérimentale KnowBe4, sur les 26 pays étudiés, les Kenyans (75 %) et les Sud-Africains (74 %) sont les plus préoccupés par le risque de cybercriminalité, mais les personnes interrogées se sentent à l’aise de donner des informations personnelles tant qu’elles comprennent à quoi elles servent.

Elle ajoute que 53 % des Africains interrogés pensent qu’il suffit de faire confiance aux courriers électroniques de personnes qu’ils connaissent ; 28 % sont tombés pour un courrier électronique de phishing et 50 % ont été victimes d’une infection par un logiciel malveillant ; 64 % n’ont aucune idée de l’existence d’un logiciel de rançon, tandis que 52 % ne savent pas ce qu’est l’authentification multifactorielle.

A lire  Non, Microsoft ne vas pas racheter Sega

Le rapport a classé le phishing comme l’attaque de cybersécurité la plus populaire sur le continent, avec 70 %.

S’adressant au Star par téléphone mardi, l’expert en cybersécurité Patrick Milimu a déclaré que le travail à domicile “nouveau normal” est susceptible d’exposer les entreprises à davantage de cyberattaques, car les employés qu’il qualifie de points faibles sont plus vulnérables qu’auparavant.

A lire  Le mode Jeu de Windows 10 cause de sérieux problèmes aux joueurs

Il a ajouté que les pirates sont maintenant sur les lecteurs de courriels frauduleux pour essayer d’entrer dans les circuits de retour des entreprises via les courriels des employés.

Une seule personne victime peut suffire à fournir aux pirates le lien dont ils ont tant besoin pour accéder à l’ensemble du réseau de l’entreprise et aux informations confidentielles qui y sont stockées”, a déclaré M. Milimu.

Lise
Lise, passionnée de lecture, de sport extrême, de mode et beauté. Mais pas que, ici je publie des articles sur tous les sujets, du people à l'actu insolite en passante par la mode.
- Advertisment -

Les + lus

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour des raisons de performance, nous utilisons Cloudflare en tant que réseau CDN. Cela enregistre un cookie "__cfduid" pour appliquer les paramètres de sécurité par client. Ce cookie est strictement nécessaire pour les fonctionnalités de sécurité de Cloudflare et ne peut pas être désactivé.
  • __cfduid

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Refuser tous les services
Accepter tous les services
error: