Des hackers ont créé plus de 1000 faux sites pour diffuser un malware qui vole vos données, voici comment les repérer

Des cybercriminels ont mis en place une campagne massive pour piéger les internautes avec des sites imitant Reddit. Leur objectif est de diffuser un logiciel malveillant capable de voler vos mots de passe et données sensibles.

Les attaques par phishing et la création de faux sites web sont des méthodes courantes utilisées par les hackers. Ces pratiques qui visent à tromper les internautes, continuent d’évoluer et de cibler des plateformes populaires. Aujourd’hui, c’est Reddit, l’un des forums les plus consultés au monde, qui se retrouve au cœur d’une nouvelle campagne frauduleuse. Les utilisateurs, qu’ils aient un compte ou non, peuvent se retrouver sur le site en cherchant des réponses à leurs problèmes sur Internet. Ce trafic important en fait une cible privilégiée pour les cybercriminels.

Selon un rapport récent, près de 1 000 faux sites imitant Reddit et WeTransfer ont été créés. Ces pages frauduleuses sont conçues pour ressembler à s’y méprendre aux véritables plateformes, avec des URL modifiées de façon subtile. Les hackers se servent de cette apparence familière pour inciter les internautes à télécharger un logiciel malveillant, le fameux Lumma Stealer. Ce malware, actif depuis 2022, est capable de voler des identifiants de connexion, des mots de passe et d’autres données sensibles stockées sur l’ordinateur de la victime.

Des hackers utilisent de faux sites Reddit pour propager un malware voleur de données

Les faux sites Reddit se présentent souvent comme des fils de discussion proposant des solutions à des problèmes techniques. Un faux utilisateur demande un outil précis, et un autre répond avec un lien de téléchargement en imitant le fonctionnement d’un vrai forum. Ce dernier renvoie à un site frauduleux, souvent présenté comme une page WeTransfer, où les victimes sont incitées à télécharger le fichier malveillant. Une fois installé, Lumma Stealer peut compromettre plusieurs comptes si les mêmes identifiants sont utilisés sur différents services.

Pour se protéger de ce type d’attaque, il est essentiel de vérifier attentivement les URL avant de cliquer sur un lien. Privilégiez les sites officiels et évitez les liens partagés dans des messages ou des e-mails suspects. Activez les protections intégrées de votre navigateur, comme la navigation sécurisée de Chrome, et installez un antivirus fiable sur vos appareils. Enfin, l’utilisation d’un gestionnaire de mots de passe peut réduire les risques liés au réemploi des identifiants. En restant vigilant, il est possible d’éviter ces campagnes malveillantes et de protéger vos données personnelles.

Source : BleepingComputer