Picus Security alerte sur un rançongiciel Cryptolocker déguisé en facture Turkcell

La société de cybersécurité Picus Security a identifié une nouvelle menace à haut risque : le rançongiciel Cryptolocker est diffusé sous le déguisement de factures de Turkcell, le plus grand opérateur mobile de Turquie. Cette vague d'attaques, observée depuis le 30 juin, vise à tromper les victimes en leur présentant une facture d'un montant élevé et urgent, les incitant ainsi à cliquer sur de faux liens de paiement.

Les e-mails imitent les informations de facturation de Turkcell. Les liens présents dans ces courriels redirigent cependant les utilisateurs vers des sites web frauduleux, tels que iturkcell.net et turkcell-efatura.com, qui ressemblent fortement à la présence en ligne légitime de Turkcell.

Les victimes qui saisissent les codes de sécurité demandés sur ces faux sites sont invitées à télécharger une archive "invoice zip". Cette archive contient le rançongiciel Cryptolocker. Picus Security a mis à jour sa base de données sur les cybermenaces le 2 juillet 2015, en y intégrant plusieurs vecteurs d'attaque associés à cette menace, notamment quatre domaines et deux variantes du rançongiciel dans des formats de fichier ZIP et EXE.

Picus Security propose à ses clients de tester la résilience de leurs systèmes de sécurité réseau face à de telles menaces. Sa plateforme maintient une base de données actualisée des cyberattaques, permettant aux organisations d'évaluer leur capacité à se défendre contre Cryptolocker et plus de 1000 autres cybermenaces. L'entreprise suggère aux parties intéressées de les contacter pour une démonstration de ses capacités.