La menace du phishing devient de plus en plus une préoccupation majeure pour les consommateurs et les entreprises. Une récente étude d’Akamai Technologies a révélé une statistique alarmante : les sites de phishing imitant le service postal des États-Unis (USPS) ont attiré presque autant de trafic que le site officiel de l’USPS. Les opérations de phishing ciblent généralement les informations sensibles des personnes (identifiants de compte, détails de carte) ou tentent d'inciter les utilisateurs à effectuer des paiements à des boutiques frauduleuses ou à couvrir les frais supposés nécessaires à la liquidation d'articles qui ont été mis en attente pour diverses raisons.Le phishing (ou hameçonnage) est l’une des arnaques les plus anciennes et les plus connues d’Internet. On peut le définir comme n’importe quel type de fraude de télécommunications qui utilise des astuces d’ingénierie sociale pour obtenir des données confidentielles de la part de leurs victimes.
Qu’elles soient menées par e-mail, sur les réseaux sociaux, par SMS ou tout autre vecteur, toutes les attaques de phishing obéissent aux mêmes principes de base. L’attaquant envoie un argumentaire ciblé visant à persuader la victime de cliquer sur un lien, de télécharger une pièce jointe, d’envoyer les informations requises ou même d’effectuer un paiement.
Quant à ce que le phishing peut faire, cela dépend de l’imagination et des compétences du phisher (hameçonneur). L’avènement des réseaux sociaux permet plus que jamais aux hameçonneurs d’avoir accès à un nombre croissant d’informations personnelles de leurs cibles. Armés de toutes ces données, ils peuvent adapter leurs attaques aux besoins, aux désirs et aux situations de leurs cibles, ce qui rend leurs propositions bien plus alléchantes. Dans ces cas de figure, les réseaux sociaux alimentent une ingénierie sociale plus puissante.
Les effets du phishing
La plupart des tentatives de phishing peuvent conduire à un vol d’identité ou d’argent. C’est également une technique efficace pour l’espionnage d’entreprise ou le vol de données. Certains pirates vont jusqu’à créer de faux profils sur les réseaux sociaux et prennent le temps de tisser des liens avec leurs victimes potentielles, en tendant leur piège une fois qu’ils ont gagné leur confiance. Quel est le coût du phishing ? Les conséquences ne sont pas uniquement financières. Le phishing entraîne aussi une perte de confiance. Ça fait mal de se faire arnaquer par une personne sur laquelle on pensait pouvoir compter, et on peut mettre du temps à s’en remettre.
Le contexte
En tant que l'une des principales institutions de livraison de colis aux États-Unis, l'USPS est, et a été pendant un certain temps, une cible commune pour les campagnes de phishing et de smishing (une attaque de cybersécurité par phishing menée par le biais de la messagerie texte mobile, également connue sous le nom de phishing par SMS). Pour les résidents américains, il est presque garanti que vous recevrez au moins une tentative d'escroquerie pendant les vacances : l'USPS dispose même d'une page web distincte consacrée à la mise en garde des consommateurs contre ce type de fraude et d'escroquerie. Une recherche rapide sur le web permet de trouver des tonnes d'exemples.
Akamai a commencé à enquêter sur le phishing sur le thème de l'USPS en octobre 2023, après qu'un employé a reçu un SMS suspect qui redirigeait vers un site contenant un code JavaScript malveillant :
L'un des membres de notre équipe a récemment reçu l'une de ces tentatives sur son téléphone (Figure 1). Compte tenu de l'omniprésence de ces escroqueries, cette tentative nous a incités à commencer une analyse de ce qui se passe au niveau du DNS en rapport avec le site web de l'USPS. Nous avons pu le faire en accédant aux journaux anonymes des requêtes DNS globales provenant des serveurs DNS Akamai CacheServe.
Ensuite, les analystes ont dressé une liste de tous les domaines utilisant le même fichier JS au cours des cinq derniers mois et n'ont conservé que ceux dont le nom contenait la chaîne USPS.
La conception de ces pages est très convaincante et apparaît comme une réplique exacte du site authentique d'USPS avec des pages de suivi réalistes pour les mises à jour d'état.
Dans un cas, les auteurs de l'hameçonnage ont mis en place ce qui ressemble à une boutique dédiée aux articles d'affranchissement, qui a commencé à recevoir un trafic important à la fin du mois de novembre, les consommateurs cherchant à acheter des cadeaux et des objets de collection pour les fêtes de fin d'année.
Les domaines les plus populaires utilisés par ces sites frauduleux étaient .com et .top, avec respectivement 4459 domaines et 271 278 requêtes, et 3063 domaines et 274 257 requêtes. D’autres extensions notables incluent .shop, .xyz, .org et .info.
Le TLD [.]com est le plus populaire pour l'enregistrement de nouveaux domaines. Nous voyons près de 4*500...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.