Les Pirates Informatiques Prennent Le Contrôle Des Domaines et Des Services De Cryptographie Populaires

Des fraudeurs ont trompé plusieurs employés de GoDaddy pour qu’ils leur confient le contrôle des domaines des services cryptographiques populaires plus tôt en novembre

Selon un rapport du 21 novembre du célèbre blog de cybercriminalité KrebsOnSecurity, les domaines de plusieurs services de crypto-monnaie ont été attaqués par des pirates informatiques qui ont réussi une attaque d’ingénierie sociale contre la société d’hébergement Web GoDaddy la semaine dernière.

Échange de crypto-monnaie Liquid, le courtier de hachage NiceHash et la plate-forme de paiement numérique Wirex et quelques autres noms ont vu leurs enregistrements DNS modifiés par les fraudeurs.

Voici comment les pirates ont réussi

Le 13 novembre, plusieurs employés de GoDaddy ont été trompés en cédant le contrôle des domaines des plates-formes de crypto-monnaie susmentionnées à des acteurs malveillants.

Bien que les détails de l’attaque réussie restent inconnus, les fraudeurs se sont probablement appuyés sur le phishing vocal pour duper leurs cibles.

Le phishing vocal (ou vishing) est une arnaque verbale d’ingénierie sociale qui vise à voler des informations sensibles ou de l’argent à des victimes sans méfiance. Pour faire tomber le personnel de GoDaddy dans ses pièges, celui qui était derrière l’attaque a probablement utilisé des techniques de harponnage pour cibler des employés spécifiques au lieu d’envoyer des messages dispersés.

Liquid a affirmé que l’acteur malveillant avait pu accéder aux informations personnelles de ses clients dans son article de blog du 18 novembre.

GoDaddy déclare qu’il se concentrera sur la formation de ses employés afin de prévenir de tels incidents à l’avenir.

«Alors que les acteurs de la menace deviennent de plus en plus sophistiqués et agressifs dans leurs attaques, nous éduquons constamment les employés sur les nouvelles tactiques qui pourraient être utilisées contre eux et adoptons de nouvelles mesures de sécurité pour empêcher de futures attaques.»

Les attaques d’ingénierie sociale en hausse

Bien que la réputation du plus grand registraire de domaine ait pu subir un autre coup dur, il n’est pas seul dans sa lutte contre les cybercriminels. Le géant des médias sociaux Twitter a été victime d’une attaque d’ingénierie sociale qui a amené les comptes officiels d’Elon Musk, de Bill Gates et d’autres personnalités importantes de Twitter à promouvoir une arnaque Bitcoin à la mi-juillet.

Tel que rapporté par PassionCrypto, l’adolescent de Floride qui a orchestré le tout a été arrêté par le FBI le 31 juillet.

La semaine dernière, Microsoft a également lancé un avertissement aux utilisateurs de sa suite Office 365 concernant une augmentation des escroqueries par hameçonnage.

Laisser un commentaire