Les pirates ciblent les Nations Unies et les travailleurs humanitaires avec un stratagème conçu pour amener les membres à révéler leurs mots de passe, chercheurs en sécurité ont déclaré jeudi.

Un rapport publié par la société de cybersécurité Lookout indique que la campagne visant les organisations humanitaires liées à l'ONU est active depuis le début de cette année, et est conçu pour attirer les travailleurs vers de faux sites Web où leurs informations d'identification peuvent être volées.

L'ingénieur principal du renseignement de sécurité de Lookout, Jeremy Richards, a déclaré à l'AFP que les groupes ciblés comprenaient le Programme alimentaire mondial des Nations Unies, UNICEF et Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge.

Les attaques utilisent des e-mails falsifiés dans une tactique connue sous le nom de « phishing » pour accrocher les victimes.

Les messages falsifiés sont conçus pour apparaître comme des messages légitimes, mais contiennent souvent des liens ou des fichiers piégés ou mènent à des sites Web malveillants.

"Nous rencontrons beaucoup de phishing, ", a déclaré Richards.

"Mais ce n'est pas très souvent que nous voyons des ONG attaquées à cette échelle."

Les leurres envoyés aux victimes potentielles semblaient inclure des invitations par SMS ou par courrier électronique à participer à des sondages ou à accéder à des documents en ligne, avec des liens vers des « pages de destination » qui reflètent les pages de connexion légitimes de l'organisation mais qui capturent des informations pour les pirates, selon Lookout.

Le logiciel de piratage utilisé dans le stratagème est conçu pour capturer tout ce qui est tapé dans les champs de mot de passe même s'il est rapidement supprimé, et de reconnaître quand les gens se connectent à partir d'appareils mobiles.

"Si une cible ne termine pas l'activité de connexion ou si elle en saisit une autre, involontaire, mot de passe par erreur cette information est toujours renvoyée à l'acteur malveillant, ", a déclaré Richards.

A l'hameçon d'un fichier PDF promis, dans cette attaque, conduit à un document adressé à la « communauté internationale de Pyong Yang, " selon Lookout. Pyongyang est la capitale de la Corée du Nord.

Une fois qu'un pirate a un mot de passe de messagerie, ils pourraient obtenir un lien de réinitialisation de mot de passe vers les autres comptes en ligne d'une victime, ou duper les contacts avec des réponses truquées à des échanges d'e-mails légitimes.

On ne sait toujours pas qui était derrière l'attaque ou dans quelle mesure elle a été couronnée de succès.

Lookout a mis en garde les organisations ciblées et partagé sa découverte avec les forces de l'ordre, selon la firme de cybersécurité mobile.

Les campagnes de phishing conçues pour duper les utilisateurs de smartphones ou de tablettes sont devenues un risque accru pour les entreprises, dit Lookout.

Les sites Web utilisés dans l'attaque de phishing contre les groupes de l'ONU étaient de toute évidence gérés à partir d'un "service d'hébergement à toute épreuve" en Malaisie qui promet des services informatiques anonymes isolés des enquêteurs ou des gouvernements, selon Richards.

© 2019 AFP