Le Cofense Phishing Defense Center (PDC) a découvert une nouvelle campagne de phishing visant à récupérer des informations d'identification des utilisateurs auprès de la société de paiement en ligne Stripe.
Stripe gère des milliards de dollars chaque année et c'est pourquoi l'entreprise est une cible si attrayante pour les cybercriminels cherchant à accéder aux informations de carte de paiement et à frauder les consommateurs.
La campagne découverte par Cofense commence par la réception par un utilisateur d'un e-mail prétendant être une notification d'assistance de Stripe. L'e-mail informe l'administrateur du compte que « les informations du compte ne sont pas valides ».
Si l'administrateur n'agit pas immédiatement, votre compte sera suspendu, ce qui pourrait perturber considérablement les activités de paiement et de transaction en ligne. La peur et l’urgence sont souvent les émotions les plus courantes auxquelles sont confrontés les cybercriminels, car elles peuvent amener des personnes rationnelles à prendre des décisions irrationnelles.
Campagne de phishing en groupe
Dans le corps de l'e-mail, il y a un bouton avec un lien hypertexte intégré qui dit : « Vérifiez vos informations ». Cependant, lorsque ce bouton est cliqué, il redirige le destinataire vers une page de phishing.
Dans la plupart des cas, un utilisateur peut vérifier la destination d'un lien hypertexte en le survolant avec le curseur de la souris. Dans ce cas, cependant, la véritable destination du lien hypertexte est masquée en ajoutant un simple titre au code HTML. et le destinataire voit le titre « Parcourir vos données » lorsqu'il passe le bouton au lieu de l'URL.