Les attaques par hameçonnage – phishing en anglais – ne faiblissent pas. Et cette dernière campagne pourrait bien porter ses fruits.
La technique des attaquants ? Manipuler leurs victimes pour leur faire entrer leur nom d’utilisateur et leur mot de passe, en les menaçant d’une suppression de compte dans le cas contraire.
La nouveauté ? Un compte à rebours pour faire monter encore plus la pression.
It’s the final countdown
Détaillée par les chercheurs en cybersécurité de Cofense, l’attaque commence par un message d’avertissement : une tentative de connexion au compte de la victime a été détectée depuis un lieu inconnu, et elle a été bloquée. Cette dernière doit cliquer sur le lien pour vérifier son adresse e-mail.
L’utilisation de la peur est courante dans les attaques par hameçonnage. Les cybercriminels savent en effet qu’en mettant leurs victimes dans un état d’urgence, elles seront plus susceptibles de suivre les instructions. Et c’est particulièrement vrai si le courriel prétend que quelque chose ne va pas avec leur compte.
Ce qui distingue cette attaque des autres, néanmoins, c’est qu’elle semble emprunter une tactique des groupes de ransomware : l’affichage d’un compte à rebours. Ce dernier est affiché sur le site d’hameçonnage. Il indique que l’utilisateur doit saisir son nom d’utilisateur et son mot de passe pour « vérifier » son compte avant que le compte à rebours n’atteigne zéro. Sinon son compte (et même parfois d’autres) sera supprimé.
Evidemment, il ne s’agit pas d’un véritable avertissement, et même si le compte à rebours atteint zéro, rien ne sera supprimé. Mais la tactique est conçue pour que la victime panique et suive les instructions. C’est une technique similaire à celle utilisée par les groupes de ransomware.
Si l’utilisateur ciblé par l’e-mail de phishing saisit ses informations de connexion, le message prétend qu’il s’est trompé de mot de passe ou indique que les informations de connexion sont acceptées, avant de le rediriger vers la page d’accueil de son entreprise. Dans les deux cas, le résultat est le même : l’attaquant vole le nom d’utilisateur et le mot de passe.
Attention au phishing !
Si les cybercriminels sont si intéressés par le vol d’identifiants de connexion, c’est qu’ils peuvent les utiliser de différentes manières. Avant tout, ils peuvent directement les utiliser pour accéder au réseau afin de voler des données. Ou alors, ils peuvent faciliter l’accès à d’autres comptes, ou installer un ransomware ou autres malwares. Ils peuvent aussi revendre ces données à d’autres cybercriminels, pour que ces derniers les utilisent dans leurs propres campagnes.
Le phishing fait partie des méthodes d’attaques les plus utilisées pour le vol de données. Pour s’en protéger, il est recommandé d’activer l’authentification multifactorielle, ou à deux facteurs. L’avantage de cette mesure de sécurité, c’est qu’elle ajoute une couche de sécurité à vos comptes. En effet, même si l’attaquant a pu récupérer vos informations de connexion, il sera bloqué par une vérification supplémentaire.
Si on vous a volé votre mot de passe, ou que vous avez un doute, il est primordial de le modifier au plus vite. De préférence, choisissez dorénavant un mot de passe complexe et difficile à deviner pour un potentiel cyberattaquant.
Source : ZDNet.com
