12 juillet 2017 |

Le Laboratoire F-Secure publie le top des entreprises le plus souvent victimes d’usurpation par spams en 2017

L’ingénierie sociale est désormais facile à mettre en œuvre et le spam a ressurgi comme vecteur d’attaque.

L’ingénierie sociale est désormais facile à mettre en œuvre et le spam a ressurgi comme vecteur d’attaque.

Rueil Malmaison, le 12 juillet 2017 – Avec le déclin des exploit kits, le spam a ressurgi, redevenant un vecteur d’attaque plébiscité par les pirates pour répandre des malware, et mener des opérations de fraude en tout genre. Souvent, dans leurs e-mails de spam, les pirates se font passer pour une entreprise existante. F-Secure a dressé une liste de ces entreprises dont l’identité a été usurpée au premier semestre 2017.

Parmi elles : Apple, Amazon ou encore Microsoft. Plus une organisation est importante, plus elle est susceptible d’intéresser les pirates, qui se feront passer pour elle.

« Ces entreprises comptent de très nombreux clients ou utilisateurs. Les spams sont d’autant plus efficaces », explique Sean Sullivan, Security Advisor chez F-Secure.

Outre ces géants liés aux nouvelles technologies, les pirates usurpent l’identité d’organisations appartenant au secteur financier (Paypal) ou de sites de rencontres (Match.com). Les services de livraison comme USPS et FedEx figurent également en haut de la liste : les pirates utilisent alors la livraison d’un paquet comme appât. En Allemagne, Giropay et Ebay sont les plus souvent usurpées. Dans les pays nordiques, Nordea Bank et Ikea sont en tête de liste.

« Lorsqu’il s’agit de mener à bien des campagnes de spams, l’ingénierie sociale est plus simple que par le passé », explique Sullivan. « Le e-commerce est désormais si répandu qu’un simple « votre commande n’a pas pu être livrée » suffit. Parmi les destinataires, nombre d’entre eux attendent effectivement un colis.  Le spam devient alors assez convaincant pour court-circuiter toutes les mises en garde. »

Ces e-mails peuvent être accompagnés d’un ransomware en pièce jointe, ou d’autres types de malware comme des chevaux de Troie bancaires ou des enregistreurs de frappe. Ils peuvent même prétendre vendre des produits mais, en réalité, ils cherchent à obtenir vos informations bancaires ou d’autres types d’informations confidentielles. Il peut aussi s’agir d’e-mails de phishing conçus pour voler vos identifiants.

Les exploit kits, qui se cachent sur des sites malveillants ou infectés, dominaient jusque-là comme vecteur d’infection. Ils connaissent aujourd’hui un certain déclin, à une heure où les failles dont ils tirent profit sont patchés plus rapidement, et où les vulnérabilités 0 day sont plus rares que jamais. Les pirates se sont donc adaptés : le volume d’e-mails malveillants a, lui, parallèlement augmenté.

Sean Sullivan explique que le spam reste un important vecteur d’attaque et propose quelques conseils aux administrateurs informatiques pour s’en prémunir :

  • Les utilisateurs ont-ils vraiment besoin de pouvoir recevoir des fichiers zip ? Avec les services cloud, il est désormais possible de charger des documents très lourds aisément. Bloquez les fichiers zip ou utilisez des règles spécifiques pour définir les fichiers zip comme n’était pas sûrs.
  • Dissociez jscript de ce qui peut effectivement exécuter un programme sur votre machine.
  • Désactivez les scripts macro pour les fichiers Office reçus par e-mail.

Top des entreprises dont la marque a été usurpée par des pirates, au premier semestre 2017 :

F-Secure-top-companies-spams

Plus d’informations :

Spams : Top 12 des entreprises usurpées

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Téléchargements et divers

F-Secure-top-companies-spams
2017-06-20-f-secure-top-companies-spoofed-in-spam-fr.jpg

Derniers communiqués de presse

2 avril 2020

F-Secure Radar désigné « Choix des clients » par Gartner Peer Insights

Rueil-Malmaison – 02 avril 2020 : F-Secure annonce avoir été nommé « Choix des clients » dans la catégorie « scanner de vulnérabilités », par Gartner Peer Insights, en février 2020. L’attribution de ce titre repose sur les commentaires et les évaluations d’utilisateurs professionnels ayant acheté, implémenté ou utilisé le produit. « Avoir été nommés par le Gartner […]

26 mars 2020

COVID-19 : F-Secure propose des licences gratuites pour soutenir ses utilisateurs

Rueil-Malmaison – 26 mars 2020 : La pandémie de COVID-19 pose de grands défis aux populations du monde entier. Le confinement impose le télétravail pour la quasi-totalité des entreprises et de leurs salariés. Pour aider à protéger les postes de travail des télétravailleurs, F-Secure fournit gratuitement, à ses utilisateurs et partenaires, des licences gratuites de 90 […]

4 mars 2020

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

2 mars 2020

IT Partners 2020 F-Secure mettra en avant son programme partenaire primé et ses outils associés

Rueil-Malmaison, mardi 02 mars 2020 – F-Secure, éditeur européen de solutions de cybersécurité, participe au prochain salon IT Partners 2020 qui se tiendra les 11 et 12 mars prochain à Disneyland Paris, et mettra en avant son programme dédié à ses partenaires. Une occasion pour F-Secure d’échanger avec ses partenaires et potentiels futurs partenaires sur […]

%d blogueurs aiment cette page :