Selon TechRadar , les experts en cybersécurité Sekoia viennent de découvrir des centaines de faux sites Web Reddit et WeTransfer conçus pour diffuser le malware Lumma Stealer. Ce type de logiciel malveillant est capable de voler des informations sensibles telles que des mots de passe, des données financières et des informations personnelles.
Reddit est usurpé pour diffuser des logiciels malveillants qui volent des données
Astuce sophistiquée d'usurpation d'identité sur Reddit
En conséquence, les pirates ont créé de nombreux faux sujets sur Reddit, dans lesquels les utilisateurs posaient des questions sur un logiciel spécifique, les méchants publiaient des liens vers de fausses pages WeTransfer, qui contenaient du code malveillant déguisé en logiciel légitime.
Il convient de noter que le faux logiciel utilisé dans cette campagne est OpenText Encase Forensic, un outil spécialisé dans la criminalistique numérique. Cela suggère que les attaquants pourraient cibler les forces de l’ordre, les professionnels de la cybersécurité ou les entreprises.
Interface d'une fausse page Reddit avec une URL trompeuse
PHOTO : CAPTURE D'ÉCRAN D'ORDINATEUR BIPANT
Les faux sites Reddit et WeTransfer sont conçus pour ressembler beaucoup aux vrais sites, en utilisant à la fois des domaines .org et .net pour ajouter de la crédibilité. Cependant, le lien de téléchargement sur la fausse page WeTransfer mène au malware Lumma Stealer.
Sekoia a maintenant publié une liste de faux sites Web sur GitHub dont les utilisateurs doivent se méfier, voir tinyurl.com/fakeredditsites .
Pour éviter d’être victime de cette arnaque, il faut se méfier des liens de téléchargement de logiciels provenant de sources inconnues, en particulier sur les réseaux sociaux, et toujours vérifier l’adresse URL avant de cliquer sur le lien.
Source : https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Comment (0)