Les criminels visent à voler les comptes d’utilisateurs de Fortnite et utilisent pour ce faire des sites Web appartenant à des universités américaines.

Un nouveau rapport de BleepingComputer affirme avoir trouvé une campagne de phishing en cours exploitant des sites Web compromis appartenant à Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech et d’autres universités.

Prévenu par l’utilisateur de Twitter g0njxa, la publication indique qu’il existe plusieurs sites Web, alimentés par TWiki ou MediaWiki (systèmes de gestion de contenu et plates-formes d’applications Web), qui hébergent des sites de spam Fortnite et de cartes-cadeaux.

Pas de repas gratuit

Apparemment, quelqu’un a réussi à compromettre ces sites Web et à télécharger des pages wiki faisant la promotion de faux sites Web offrant des cartes-cadeaux gratuites et de la monnaie de jeu Fortnite gratuite, entre autres.

Les visiteurs qui cliquent sur les liens promus sur ces pages verront un formulaire de connexion imitant Fortnite. S’ils essayaient d’entrer leurs informations d’identification, ils les donneraient directement aux attaquants.

Publicité

« Êtes-vous un joueur passionné de Fortnite à la recherche du moyen le plus efficace de mettre la main sur V Bucks ? Si oui, vous êtes au bon endroit ! l’un des méchants (s’ouvre dans un nouvel onglet) pages lues.

Outre les sites universitaires, certains sites Web gouvernementaux ont également été abusés dans le même but, selon la publication, mentionnant des mini-sites hébergés par un gouvernement d’État brésilien, ainsi que Europa.eu de l’Union européenne. Dans ce dernier cas, le service Europass e-Portfolio (un portail de recherche d’emploi) semble avoir été mis à profit.

Hormis BleepingComputer, aucun chercheur en cybersécurité n’a encore rejoint l’enquête, semble-t-il. Pour le moment, nous ne savons pas qui est à l’origine de l’attaque, ni s’ils ont utilisé des logiciels malveillants ou exploité des vulnérabilités zero-day pour compromettre ces sites Web. La publication indique que MediaWiki a publié des mises à jour de sécurité le mois dernier, mais aucune de celles-ci ne concernait cette campagne.

Les administrateurs système exploitant les sites MediaWiki et TWiki doivent rechercher sur leurs sites des contenus malveillants tels que « carte cadeau », « Fortnite », etc.

Via: BipOrdinateur (s’ouvre dans un nouvel onglet)

4.6/5 - (22 votes)
Publicité
Article précédentOctopath Traveler 2 en vente au prix le plus bas à ce jour
Article suivantL’application ChatGPT Petey pour iPhone ajoute l’intégration d’Apple Music et la prise en charge de GPT-4
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici