Campagne présidentielle US : une tempête de mails piégés
Publié par Thomas Pagbe le | Mis à jour le
La campagne américaine permet aux hackers de tranquillement délester les mots de passe des utilisateurs
Comme à leurs habitudes, les cybercriminels n'ont pas perdu de temps. Selon le spécialiste de la sécurité Websense, une série d'emails corrompus, axés sur la campagne présidentielle américaine serait en circulation.
Se fondant sur la technique d'ingénierie sociale, les attaquants se sont appuyés sur un thème porteur, les élections américaines, et une figure, celle de Barack Obama, le candidat démocrate. Cette fois-ci les courriels en circulation évoquent un prétendu scandale sexuel concernant le candidat démocrate. L'utilisateur est invité à cliquer le lien obama-*snip*.exe, puis à télécharger la vidéo et à la visionner. La fausse vidéo, d'une durée de 14 secondes, permet à un programme malicieux de s'installer sur le PC de l'utilisateur.
Un fois installé, le malware, se met au « travail » et tente de dérober les codes de l'utilisateur. Les codes volés sont envoyé vers l'url d'un site de voyage finlandais.
Les élections présidentielles américaines qui se tiendront au mois de novembre pourraient occasionner une recrudescence de ce type d'attaque. Les pirates pourraient notamment prendre pour modèles les courriels envoyés en nombre aux électeurs par l'équipe de campagne du candidat démocrate.