Une banque a récemment été touchée par une attaque. Les données privées des clients sont utilisées pour les piéger via une campagne de phishing !
On ne le répète jamais assez. Nos données numériques sont très sensibles et il faut toujours être prudent. Les clients d’une banque l’ont appris alors qu’une nouvelle campagne de phishing a été repérée. Ces mails frauduleux servent à installer un cheval de Troie d’accès à distance appelé BitRAT sur les machines des victimes. Voici toute l’histoire !
À lire > Des conversations privées écoutées par des hackers grâce à l’assistant Google Home
Les clients d’une banque colombienne piratés
C’est une banque coopérative colombienne qui a récemment été piratée, permettant aux hackers de récupérer les informations personnelles des clients. La société de cybersécurité Qualys est à l’origine de cette découverte du vidage de la base de données avec 418 777 enregistrements obtenus via l’exploitation de failles d’injection SQL.
Parmi les informations récupérées, on parle des numéros de Cédula [ndlr, document d’identité dont disposent les citoyens colombiens), les adresses email, noms et prénoms, numéros de téléphone, enregistrement de paiements, salaires et adresses. Autant dire une mine d’or pour des pirates.
Une campagne de phishing lancée par les pirates
Pour le moment, on ne sait pas si ces informations volées ont été partagées en ligne, sur le darknet par exemple. Avec ces données, les pirates ont organisé une campagne de phishing avec de faux emails très convaincants pour inciter les victimes à ouvrir des pièces jointes Excel.
Ce fichier Excel est configuré pour récupérer un exécuter BitRAT sur les machines compromises.
BitRAT, logiciel malveillant vendu sur certains forums peu fréquentables pour environ 20 dollars, possède plusieurs fonctions pour voler des données, récolter des identifiants, télécharger des logiciels ou miner des cryptomonnaies à l’insu des victimes.
Face à l’ampleur de cette attaque, bien qu’elle touche des citoyens colombiens, il reste utile de préciser d’éviter d’ouvrir les pièces jointes d’emails suspects. Les attaques peuvent venir de partout en ligne !
