Un rapport d’Armorblox a affirmé que les cybercriminels ont trouvé leur chemin dans le système d’hébergement WeTransfer et mènent maintenant de multiples attaques de phishing. Dans ces attaques, l’e-mail usurpé finit par conduire à une page clonée avec la marque Microsoft Excel, qui vise à récupérer les identifiants de messagerie Office 365 des personnes qui sont la proie de ces attaques.
Pour votre information, WeTransfer est un service de partage de fichiers utilisé pour transférer des fichiers trop volumineux pour être envoyés par e-mail.
Armorblox contre les attaques de phishing WeTransfer
L’e-mail de phishing semble incroyablement authentique et peut tromper même un utilisateur régulier de WeTransfer à tout moment. Il porte le nom de l’ expéditeur des fichiers ainsi que l’ option ‘Voir les fichiers envoyés via WeTransfer’ .
Le corps de l’e-mail contient en outre plusieurs références à l’organisation, de sorte que le destinataire de l’e-mail ne remette pas en question sa légitimité. Il révèle en outre deux liens envoyés et un lien pour afficher ces fichiers. Lorsque la victime de l’attaque clique sur le lien, cela mène à la page de phishing de Microsoft Excel.
La page Microsoft Excel affiche une feuille de calcul floue à l’arrière avec un formulaire à l’avant qui demande à la victime de se connecter. Le formulaire contient déjà l’ adresse e-mail de la victime, confirmant sa légitimité à chaque étape du processus.
Source de l’image : Armorblox
Le domaine qui envoie tous ces e-mails est connu pour être un service d’hébergement Web japonais nommé "valueserver[.]jp", qui a déjà été impliqué dans une autre affaire d’attaque de phishing l’année dernière, comme l’a rapporté Laur Telliskivi, un analyste d’Infosec.
Quelles techniques sont utilisées dans l’attaque ?
Plusieurs techniques ont été utilisées dans l’attaque pour attirer les victimes et contourner les filtres de sécurité des e-mails conventionnels. L’un d’entre eux comprend l’ingénierie sociale, qui crée de l’urgence et de la confiance envers la victime en envoyant le titre de l’e-mail, le nom de l’expéditeur et le contenu de l’e-mail.
La deuxième technique utilisée dans l’attaque, qui mérite d’être mentionnée, est l’ usurpation d’ identité de marque. Le code HTML de l’e-mail de phishing est exceptionnellement similaire à WeTransfer, et la page de phishing est conçue pour ressembler exactement à la page de connexion réelle de Microsoft Excel. Cependant, la seule chose louche qui les distingue est que Microsoft est orthographié comme "MicroSoft" sur la page de phishing.
En fin de compte, comment protéger vos données contre les escrocs par e-mail de phishing
Les attaques de phishing sont susceptibles d’augmenter à l’avenir. Voici quelques conseils pour vous protéger des escrocs par hameçonnage :
- Lisez attentivement chaque e-mail et recherchez les incohérences mineures, y compris le nom de l’ expéditeur, le nom de domaine, l’adresse e-mail, etc.
- Vérifiez attentivement la langue utilisée dans l’e-mail.
- Configurez l’ authentification multifacteur (MFA) sur tous les comptes professionnels et personnels.
- Utilisez un mot de passe différent pour tous les comptes.
- Configurez un antivirus avec un VPN pour un cryptage supplémentaire sur tous les appareils.