Le retour au bureau ouvre de nouvelles possibilités de phishing
Les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés
Le 2021-03-23 16:08:00, par Sandra Coret, Communiqués de presse
Le passage au travail à domicile a offert de nouvelles opportunités aux pirates informatiques, mais alors que de nombreuses personnes commencent à retourner au bureau, les attaquants se tournent également vers cette opportunité.
Un nouveau rapport du spécialiste de la protection contre le phishing par e-mail INKY montre que les attaques misent sur la vulnérabilité et le désir d'obtenir des informations précises sur le retour au bureau en personne.
Une tactique courante consiste à utiliser des courriels qui semblent provenir du service des ressources humaines, demandant soi-disant aux employés de répondre à une enquête sur leur volonté de se faire vacciner contre le COVID-19. D'autres pièges consistent en des messages semblant provenir de PDG et portant sur des demandes de mise en conformité ou des modifications de règles.
"L'utilisation d'algorithmes dynamiques qui se font passer pour des employeurs les rend très efficaces. Les algorithmes fonctionnent en extrayant des caractéristiques (nom, nom de domaine) de l'adresse e-mail d'un destinataire et en les utilisant pour créer des e-mails de phishing personnalisés", explique Bukar Alibe, analyste de données chez INKY. "Par exemple, un e-mail envoyé à roger@example.com pourrait ressembler à 'Hi Roger, Please review Example's new return-to-work guidance. Cordialement, Service RH d'Exemple'. Un nouveau kit de phishing (LogoKit) utilise la même tactique pour récupérer le logo d'une entreprise dans la base de données des favicons de Google afin de construire en temps réel des sites de phishing personnalisés qui s'adaptent à chaque victime."
Les attaquants utilisent également des liens hébergés sur des services cloud légitimes afin d'éviter la détection et d'augmenter les chances de réussite de leurs attaques.
Alibe ajoute : "Les logiciels malveillants et les liens malveillants hébergés sur des services de cloud légitimes (GoogleDocs, Microsoft SharePoint, Adobe Spark) ont constitué un premier défi pour nous. Les mauvais agents diffusent du contenu d'hameçonnage par le biais de ces sites, car ils sont très réputés et n'apparaissent pas dans les flux de renseignements sur les menaces. Pour détecter cette nouvelle menace, nous avons créé un modèle qui extrait des caractéristiques (sujet, origine, liens, pièces jointes) et les transforme en signaux utilisés pour séparer les e-mails RH sûrs des e-mails malveillants."
Source : INKY blog
Et vous ?
Voir aussi :
Un nouveau rapport du spécialiste de la protection contre le phishing par e-mail INKY montre que les attaques misent sur la vulnérabilité et le désir d'obtenir des informations précises sur le retour au bureau en personne.
Une tactique courante consiste à utiliser des courriels qui semblent provenir du service des ressources humaines, demandant soi-disant aux employés de répondre à une enquête sur leur volonté de se faire vacciner contre le COVID-19. D'autres pièges consistent en des messages semblant provenir de PDG et portant sur des demandes de mise en conformité ou des modifications de règles.
"L'utilisation d'algorithmes dynamiques qui se font passer pour des employeurs les rend très efficaces. Les algorithmes fonctionnent en extrayant des caractéristiques (nom, nom de domaine) de l'adresse e-mail d'un destinataire et en les utilisant pour créer des e-mails de phishing personnalisés", explique Bukar Alibe, analyste de données chez INKY. "Par exemple, un e-mail envoyé à roger@example.com pourrait ressembler à 'Hi Roger, Please review Example's new return-to-work guidance. Cordialement, Service RH d'Exemple'. Un nouveau kit de phishing (LogoKit) utilise la même tactique pour récupérer le logo d'une entreprise dans la base de données des favicons de Google afin de construire en temps réel des sites de phishing personnalisés qui s'adaptent à chaque victime."
Les attaquants utilisent également des liens hébergés sur des services cloud légitimes afin d'éviter la détection et d'augmenter les chances de réussite de leurs attaques.
Alibe ajoute : "Les logiciels malveillants et les liens malveillants hébergés sur des services de cloud légitimes (GoogleDocs, Microsoft SharePoint, Adobe Spark) ont constitué un premier défi pour nous. Les mauvais agents diffusent du contenu d'hameçonnage par le biais de ces sites, car ils sont très réputés et n'apparaissent pas dans les flux de renseignements sur les menaces. Pour détecter cette nouvelle menace, nous avons créé un modèle qui extrait des caractéristiques (sujet, origine, liens, pièces jointes) et les transforme en signaux utilisés pour séparer les e-mails RH sûrs des e-mails malveillants."
Source : INKY blog
Et vous ?
Voir aussi :
-
AdvaxendayiMembre à l'essaiC'est un point fort d'attaque pour des employés qui ne maitrisent plus le système et qui s'attendent justement à certaines nouvelles règles.
Ça demande une très grande attention.le 24/03/2021 à 12:31 -
tanaka59InactifBonjour,C'est intéressant de mettre en exergue l'aspect retour au bureau. C'est le "mot" "retour " qui me chiffonne. Ici les employés ont pris l’habitude d'être a domicile pour travailler , donc perdent centaines habitudes qu'ils avaient au bureau ou en prennent de mauvaise ...Que pensez-vous de cette étude ?
J'ai par exemple des collègues pour qui le pc portable du bureau devient la nouvelle tablette pour regarder Netflix ou YouTube ...
Résultat le retour en entreprise , ils peuvent être plus 'laxiste" ou moins vigilant sur les contenus consultés ... donc cliquer la ou il ne faut pas. Ajouter cela à la fatigue ambiante lié au contexte covid , c'est un bombe à retardement pour bon nombre d'organisation.le 27/03/2021 à 17:06