Des attaques ciblées touchent les entreprises française

Vu chez Symantec :

Des escrocs « branchés » s’attaquent aux entreprises européennes et plus particulièrement françaises dans le but de voler des informations bancaires et des certificats de sécurité.

Le mode opératoire est plutôt avancé : ils se renseignent sur leur victime, prennent contact avec un employé gérant les finances de la boîte et l’avertissent de l’arrivé future d’un email.
Cet email contient un lien vers un cheval de troie W32.Shadesrat (aka Blackshades). Une fois installé sur la machine de l’employé, les arnaqueurs n’ont plus qu’à se servir.

L’utilisation d’un contact téléphonique dans ce genre d’attaque donne un aspect crédible au mail reçu mais la technique reste heureusement peu courante.