Depuis novembre 2018, McAfee Labs a identifié un kit de phishing baptisé 16Shop, utilisé par des acteurs malveillants pour cibler les titulaires de comptes Apple principalement aux États-Unis et au Japon. En général, les victimes reçoivent un courrier électronique avec un fichier PDF en pièce jointe. Lorsqu’elles cliquent sur le lien qui se trouve dans le fichier PDF, elles sont redirigées vers un site de phishing où elles sont ensuite amenées à mettre à jour les informations de leur compte, qui incluent souvent les détails de la carte de crédit. Selon les informations de McAfee, l’auteur du kit utilise l’alias DevilScreaM, et il s’agit d’un individu impliqué dans le groupe indonésien de piratage informatique « Indonesian Cyber Army ».
Depuis mai 2019 et à l’aube de l’Amazon Prime Day, 16Shop cible désormais Amazon…
Voici le commentaire d’Oliver Devane, Senior Security Researcher chez McAfee :
« En mai 2019, McAfee a découvert un nouveau kit de phishing ciblant les titulaires de compte Amazon. En analysant le code du kit, nous avons constaté qu’il présente plusieurs similitudes avec le kit 16shop envoyé aux utilisateurs d’Apple en novembre 2018. A peu près au même moment, nous avons constaté que la photo de profil de réseaux sociaux, des individus que l’on croit être derrière 16shop a été remplacée par un logo Amazon modifié. Cela renforce les conclusions selon lesquelles le même groupe est responsable du développement du nouveau kit malveillant. »
« Dans le cas d’Amazon, nous pensons que les victimes de ce kit seront dirigées vers des sites Web malveillants via des liens dans des e-mails de phishing. Nous recommandons aux utilisateurs qui souhaitent consulter les modifications sur leur compte, dont ils auront reçu la notification par e-mail, de se rendre sur le site d’Amazon via leur navigateur, plutôt que de suivre des liens suspects. »
« Le groupe responsable du kit 16shop continue à développer le kit de manière exponentielle afin de cibler un public toujours plus large. Pour se protéger, les utilisateurs doivent être extrêmement vigilants lorsqu’ils reçoivent des courriers électroniques et des messages non sollicités. Cela montre comment des acteurs malveillants utilisent des entreprises légitimes pour tirer parti de leurs attaques et gagner la confiance des victimes. On s’attend à ce que ce type de groupes utilise d’autres entreprises comme appâts à l’avenir. »
Plus de détails sur la recherche McAfee dans ce blogpost : https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/16shop-now-targets-amazon/