Alors que l’Amazon Prime Day débute, le kit de phishing 16Shop cible désormais Amazon, selon l’éditeur en cybersécurité McAfee…
C’est en novembre 2018 que McAfee Labs a identifié un kit de phishing baptisé 16Shop, utilisé par des acteurs malveillants pour cibler les titulaires de comptes Apple principalement aux États-Unis et au Japon. En général, les victimes reçoivent un courrier électronique avec un fichier PDF en pièce jointe. Lorsqu’elles cliquent sur le lien qui se trouve dans le fichier PDF, elles sont redirigées vers un site de phishing où elles sont ensuite amenées à mettre à jour les informations de leur compte, qui incluent souvent les détails de la carte de crédit. Selon les informations de McAfee, l’auteur du kit utilise l’alias DevilScreaM, et il s’agit d’un individu impliqué dans le groupe indonésien de piratage informatique « Indonesian Cyber Army ».
Les précautions à prendre
Mais gare, car depuis deux mois, et alors que commence l’Amazon Prime Day avec des milliers d’offres en promotion, le kit de phishing cible désormais Amazon, selon McAfee. « En mai 2019, McAfee a découvert un nouveau kit de phishing ciblant les titulaires de compte Amazon. En analysant le code du kit, nous avons constaté qu’il présente plusieurs similitudes avec le kit 16shop envoyé aux utilisateurs d’Apple en novembre 2018, explique Olivier Devane, Senior Security Researcher chez McAfee. A peu près au même moment, nous avons constaté que la photo de profil de réseaux sociaux, des individus que l’on croit être derrière 16shop a été remplacée par un logo Amazon modifié. Cela renforce les conclusions selon lesquelles le même groupe est responsable du développement du nouveau kit malveillant. » L’expert conseille : « Dans le cas d’Amazon, nous pensons que les victimes de ce kit seront dirigées vers des sites Web malveillants via des liens dans des e-mails de phishing. Nous recommandons aux utilisateurs qui souhaitent consulter les modifications sur leur compte, dont ils auront reçu la notification par e-mail, de se rendre sur le site d’Amazon via leur navigateur, plutôt que de suivre des liens suspects. »