Yahoo Finance Ce WordPress du phishing rend le piratage beaucoup trop dangereux
Un service lancé par des cybercriminels permet de créer sur mesure une page de phishing, avec un mail préenregistré et un logo d’entreprise. Des campagnes de piratage ont été lancées à travers le monde à partir de cette dangereuse plateforme.
Hacker en deux clics. Une plateforme pour créer une campagne de phishing à la demande a été repérée et analysée dans un rapport publié ce 10 mai 2023 par l’entreprise de cybersécurité Cisco Talos. Ce service illégal baptisé « Greatness » – la grandeur en anglais – propose de concevoir un mail avec une pièce jointe ainsi qu’une fausse page de connexion du groupe que le malfaiteur veut cibler.
Le « client » n’a qu’à préremplir le document d’information contenant toutes les adresses cibles et il accède ensuite à un panneau d’administration, pour lancer sa campagne. Toute l’opération sera hébergée sur un serveur loué par l’entreprise criminelle.
Une fois que la cible reçoit le mail et clique sur la pièce jointe, un code Java Script est exécuté pour lancer un faux panneau de connexion Microsoft 365, avec le logo de l’entreprise concernée. La victime saisit uniquement son mot de passe, l’adresse mail sera déjà préremplie pour renforcer la légitimité de l’opération.
Un exemple de faux panneau de connexion réalisé par Greatness. // Source : Cisco Talos
« Le client » prévenu dans la foulée
Les créateurs de la plateforme ont perfectionné leur « produit »,
Crédits photos de l'image de une : Un homme et des ordinateurs // Source : Numerama avec Midjourney
