Le Groupe cybercriminel Carbanak (Anunak) -connu pour avoir réalisé le casse du siècle voici deux ans en volant plus d’un milliard de US$ à des banques russes, lire ici sur le blog de Kaspersky- emploie une nouvelle astuce pour pénétrer les réseaux d’entreprises ciblées. Les criminels contactent un Service Clients d’un grand hôtel (par exemple), demande à passer une commande groupée que le site ne peut pas traiter, expédie un email à l’opérateur et raccroche lorsque celui-ci clique sur l’attachement vérolé. Tous les détails du mode opératoire sont dans l’étude de Trustwave référencée ci-dessous.