Les chercheurs ont mis en garde les utilisateurs contre une nouvelle campagne de phishing qui exploite le service de raccourcissement d’URL Geo Targetly pour attirer les victimes. Il permet aux attaquants de mener une campagne de phishing généralisée visant différentes géolocalisations.
Campagne de phishing avec le raccourcisseur d’URL Geo Targetly
Selon un récent message de Check Point Research, leurs chercheurs ont découvert une nouvelle campagne de phishing qui exploite le raccourcisseur d’URL Geo Targetly.
Geo Targetly est un service dédié à la publicité géolocalisée, permettant aux marketeurs de raccourcir leurs URL en fonction des lieux spécifiés. Par exemple, en cliquant sur une URL raccourcie, l’utilisateur sera redirigé vers le marché respectif de son pays, tandis qu’une personne située dans une autre partie du monde visitera la page Web correspondant à cette région.
Plus précisément, les attaquants derrière cette campagne utilisent le raccourcisseur d’URL pour masquer les liens vers leurs pages Web de phishing. Cliquer Les courriels de phishing se font passer pour diverses entités afin d’inciter les utilisateurs à ouvrir le message. Par exemple, l’un de ces courriels avait un objet mentionnant un subpeona pour avoir violé la limite de vitesse sur la route.
Les emails sont conçus dans la langue des citoyens du pays cible. Ensuite, les URL abrégées par Geo Targetly pour les sites de phishing redirigent les utilisateurs vers les faux sites en conséquence.
Une telle personnalisation permet aux attaquants de cibler des utilisateurs de différentes parties du monde dans la même campagne.
Les chercheurs ont partagé les détails de la campagne de phishing dans leur post.
Méfie-toi du phishing
L’une des principales raisons pour lesquelles les attaques de phishing restent fructueuses même après de multiples avertissements et alertes de sensibilisation est la créativité sans cesse renouvelée des cybercriminels dans la conception de leurs campagnes. Chaque fois qu’ils souhaitent cibler un groupe spécifique d’utilisateurs, ils conçoivent des messages électroniques quasi réels, qui sont souvent difficiles à détecter pour un utilisateur moyen.
Néanmoins, faire preuve de prudence peut toujours aider les utilisateurs à éviter de telles attaques. À cet égard, les chercheurs conseillent aux utilisateurs de toujours vérifier l’originalité des URL des sites Web et de vérifier deux fois la légitimité du site avant de partager des données.
Fais-nous part de tes réflexions dans les commentaires.
