Les utilisateurs d’entreprise ont été avertis que les cybercriminels pourraient tenter de hameçonner leurs informations d’identification en les attirant avec de faux e-mails qui semblent être liés aux services proposés par la société de sécurité Zix.

Zix fournit des solutions de cybersécurité, de conformité et de productivité à 21 000 organisations, et les cybercriminels tirent parti de la réputation de l’entreprise dans une campagne de phishing destinée aux entreprises.

La société de sécurité des e-mails Armorblox a déclaré mardi avoir observé une attaque contre les environnements clients sur Microsoft Exchange, Office 365 et Google Workspace.

« Bien que l’exposition potentielle des comptes de cette campagne d’attaque ait été de près de 75 000 boîtes aux lettres, notre équipe de recherche sur les menaces a découvert qu’un groupe sélectionné d’employés – généralement dans tous les départements – était ciblé dans chaque environnement client », a expliqué Armorblox dans un article de blog.

Dans le cas d’une organisation, les courriels ciblaient le directeur financier, le directeur du marketing, le directeur des opérations et un professeur. Dans une autre entreprise, les attaques ont visé le président et le vice-président directeur des finances et des opérations.

« Bien que la propagation soit apparemment aléatoire, les attaquants peuvent également avoir délibérément choisi leurs victimes pour qu’elles soient réparties dans plusieurs départements et qu’elles contiennent un bon mélange de hauts dirigeants et de contributeurs individuels. Il est peu probable que ces employés communiquent souvent entre eux lorsqu’ils reçoivent un e-mail qui semble suspect », a déclaré Armorblox.

Les faux e-mails sont intitulés « Message sécurisé Zix » et ils demandent aux destinataires de cliquer sur un bouton dans l’e-mail pour lire le « message sécurisé ». Une fois le bouton cliqué, la victime est redirigée vers une page de phishing.

Les faux e-mails ne semblent pas être des copies exactes de notifications Zix légitimes, mais ils empruntent certains éléments de conception, suffisamment pour tromper potentiellement certains utilisateurs sans méfiance.


En plus d’abuser du nom de Zix, la campagne tire parti de ce qui semble…

Voir la source de cette publication