AfriqueNigeria

Les fraudeurs nigérians volent 3 milliards de dollars dans le monde

Les fraudeurs et les cybercriminels nigérians sont accusés d’avoir conçu un grand vol d’informations et d’argent dans le monde entier valant plusieurs milliards de dollars.
Selon les experts, les Nigérians sont en mesure de voler en envoyant des courriels de phishing aux organisations commerciales et aux entreprises industrielles, qu’ils roulent plus tard.

Le FBI estime que ces attaques de phishing ont coûté aux entreprises plus de 3 milliards de dollars. Le nombre de sociétés concernées dépasse 22 143.

Kaspersky Labs, une société de sécurité Internet, a déclaré avoir trouvé plus de 500 entreprises attaquées dans au moins 50 pays.

Ceux qui sont attaqués sont principalement des entreprises industrielles et de grandes entreprises de transport et de logistique, basées en Allemagne, aux Emirats Arabe Unis, en Russie et en Inde.

Dans une publication sur le blog, Kaspersky a déclaré que les cybercriminels ont réussi à voler des dessins techniques, des planchers et des diagrammes montrant la structure des réseaux électriques et d’informations.

Les chercheurs ont déclaré que toutes les indications ont montré qu’il s’agissait d’attaques de compromis de courrier électronique d’entreprises (BEC) qui sont associées aux cybercriminels nigérians.

Les courriels reçus par les victimes semblaient assez authentiques pour tromper les gens. Certains avaient des pièces jointes avec des noms tels que « Energy & Industrial Solutions W.L.L_pdf », « Woodeck Spécifications Meilleur prix Quote.uue » et « Saudi Aramco Quotation Request for October 2016 ».

Ce sont des e-mails bien conçus qui semblent légitimes et conçus pour que la victime ouvre la pièce jointe malveillante.

Les courriels demandent aux destinataires de vérifier les informations le plus tôt possible, de clarifier les prix des produits ou de recevoir les marchandises spécifiées dans le bon de livraison ci-joint. Les pièces jointes malveillantes contiennent des fichiers RTF avec un exploit pour la vulnérabilité du CVE-2015-1641.

Ils peuvent également contenir des archives de différents formats contenant des fichiers exécutables malveillants ou des macros et des objets OLE conçus pour télécharger des fichiers exécutables malveillants.

Kaspersky a découvert que les fichiers malveillants sont destinés à voler des données confidentielles et à installer des outils d’administration à distance furibles sur les systèmes infectés.

En utilisant les services Whois, Kaspersky a constaté que les domaines utilisés pour héberger les logiciels malveillants étaient enregistrés par des résidents du Nigeria. Une fois entrés, les pirates mettent en péril un courrier électronique légitime et changent les détails du compte bancaire.

Felicia Essan

Salut !! Je suis Felicia Essan. Retrouvez mes articles sur les actualités Showbiz, potins africains et d'ailleurs, les faits divers, confidences, les astuces beauté. Je suis une amoureuse de la lecture, de tout ce qui touche à la féminité. Je suis également grande passionnée de multimédia. feliciaessan@afrikmag.com

Articles similaires

Bouton retour en haut de la page