Des cybercriminels faisaient miroiter à leurs victimes de juteux contrats, pour les pousser à ouvrir une pièce jointe contenant un infostealer.

Numerama a révélé, le 21 octobre 2024, avoir reçu un mail de hameçonnage proposant un faux partenariat avec l’application de rencontre Bumble. Ayant identifié qu’il s’agissait d’une arnaque, les journalistes ont demandé à un expert en cybersécurité de décortiquer le mode opératoire des pirates informatiques.

Un premier mail de contact émanait ainsi de l’adresse légitime d’une authentique société polonaise de communication publicitaire, probablement piratée. Les cybercriminels évitaient ainsi les filtres anti-spams des services de messagerie des victimes potentielles. Si ces dernières leur répondaient, les attaquants envoyaient un second message, depuis une adresse mail issue d’un nom de domaine contenant « Bumble ».

Ce message détaillait, sur un ton professionnel et convaincant, une avantageuse offre de partenariat, accompagnée d’une pièce jointe en .rar. Ouvrir cette dernière nécessitait un mot de passe, précisé dans le mail, afin d’esquiver, là encore, les scans de sécurité de la boîte mail. Le fichier compressé contenait en fait un redoutable infostealer, Lumma Stealer, capable notamment de dérober les mots de passe enregistrés dans les navigateurs web.

La campagne serait assez emblématique des attaques par hameçonnage au faux partenariat qui visent régulièrement les entreprises et créateurs de contenu. Elle datait, selon l’expert cyber, de moins d’une semaine.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.