Une campagne de phishing (ou "hameçonnage") cible depuis fin juillet "des individus spécifiques au sein d'entreprises" en utilisant le service d'hébergement en ligne d'Amazon, Amazon Public Cloud Storage, a prévenu mercredi la société américaine de sécurité informatique Proofpoint.
"Cette attaque usurpe la marque Docusign", entreprise américaine offrant des solutions de signature électronique et de gestion de transactions, "en copiant le formatage des e-mails pour cibler des individus spécifiques au sein d'entreprises", explique un communiqué de Proofpoint. "Les pages d'atterrissage de la campagne sont hébergées chez Amazon Public Cloud Storage (S3)."
"Bien que l'utilisation d'Amazon Web Services ait été relativement rare jusqu'à présent, il s'agit d'un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance", détaille Chris Dawson, un expert de Proofpoint. "L'utilisation des services cloud publics aide les cybercriminels à voler sous le radar d'une variété de détection et d'atténuation".
L'entreprise de cybersécurité a également enquêté sur des cybercriminels "utilisant d'autres infrastructures de cloud public de grandes entreprises à de telles fins", citant par exemple les services GitHub et Blob Azure de Microsoft.
En juillet, le ministère de l'Intérieur français avait indiqué que près de 80% des entreprises ont rapporté avoir été la cible d'au moins une cyberattaque en 2018, un chiffre stable par rapport à 2017. Le préjudice moyen d'un vol de données pour chaque société était évalué "à plusieurs millions d'euros".
cda/els/dlm
AMAZON.COM
MICROSOFT
