{"id":293587,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293587"},"modified":"2023-06-20T03:28:46","modified_gmt":"2023-06-20T00:28:46","slug":"la-nouvelle-attaque-de-phishing-wetransfer-usurpe-le-partage-de-fichiers-pour-voler-des-informations-didentification","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/la-nouvelle-attaque-de-phishing-wetransfer-usurpe-le-partage-de-fichiers-pour-voler-des-informations-didentification\/","title":{"rendered":"La nouvelle attaque de phishing WeTransfer usurpe le partage de fichiers pour voler des informations d’identification"},"content":{"rendered":"\n

Un rapport d’Armorblox a affirm\u00e9 que les cybercriminels ont trouv\u00e9 leur chemin dans le syst\u00e8me d’h\u00e9bergement WeTransfer et m\u00e8nent maintenant de multiples attaques de phishing<\/strong>. Dans ces attaques, l’e-mail usurp\u00e9 finit par conduire \u00e0 une page clon\u00e9e avec la marque Microsoft Excel, qui vise \u00e0 r\u00e9cup\u00e9rer les identifiants de messagerie Office 365 des personnes qui sont la proie de ces attaques<\/strong>.<\/p>\n

Pour votre information, WeTransfer est un service de partage de fichiers utilis\u00e9 pour transf\u00e9rer des fichiers trop volumineux pour \u00eatre envoy\u00e9s par e-mail.<\/p>\n

Armorblox contre les attaques de phishing WeTransfer<\/h2>\n

L’e-mail de phishing semble incroyablement authentique et peut tromper m\u00eame un utilisateur r\u00e9gulier de WeTransfer \u00e0 tout moment. Il porte le nom de l’ exp\u00e9diteur des fichiers<\/strong> ainsi que l’ option ‘Voir les fichiers envoy\u00e9s via WeTransfer’ .<\/strong><\/p>\n

Le corps de l’e-mail contient en outre plusieurs r\u00e9f\u00e9rences \u00e0 l’organisation, de<\/strong> sorte que le destinataire de l’e-mail ne remette pas en question sa l\u00e9gitimit\u00e9. Il r\u00e9v\u00e8le en outre deux liens envoy\u00e9s et un lien pour afficher ces fichiers<\/strong>. Lorsque la victime de l’attaque clique sur le lien, cela m\u00e8ne \u00e0 la page de phishing de Microsoft Excel.<\/p>\n

La page Microsoft Excel affiche une feuille de calcul floue \u00e0 l’arri\u00e8re avec un formulaire \u00e0 l’avant<\/strong> qui demande \u00e0 la victime de se connecter. Le formulaire contient d\u00e9j\u00e0 l’ adresse e-mail de la victime,<\/strong> confirmant sa l\u00e9gitimit\u00e9 \u00e0 chaque \u00e9tape du processus.<\/p>\n

Source de l’image\u00a0: Armorblox<\/p>\n

Le domaine qui envoie tous ces e-mails est connu pour \u00eatre un service d’h\u00e9bergement Web japonais nomm\u00e9 "valueserver[.]jp",<\/strong> qui a d\u00e9j\u00e0 \u00e9t\u00e9 impliqu\u00e9 dans une autre affaire d’attaque de phishing l’ann\u00e9e derni\u00e8re, comme l’a rapport\u00e9 Laur Telliskivi<\/a>, un analyste d’Infosec.<\/p>\n

Quelles techniques sont utilis\u00e9es dans l’attaque\u00a0?<\/h2>\n

Plusieurs techniques ont \u00e9t\u00e9 utilis\u00e9es dans l’attaque pour attirer les victimes et contourner les filtres de s\u00e9curit\u00e9 des e-mails conventionnels. L’un d’entre eux comprend l’ing\u00e9nierie sociale, qui cr\u00e9e de l’urgence et de la confiance envers la victime<\/strong> en envoyant le titre de l’e-mail, le nom de l’exp\u00e9diteur et le contenu de l’e-mail.<\/p>\n

La deuxi\u00e8me technique utilis\u00e9e dans l’attaque, qui m\u00e9rite d’\u00eatre mentionn\u00e9e, est l’ usurpation d’ identit\u00e9 de marque<\/strong>. Le code HTML de l’e-mail de phishing est exceptionnellement similaire \u00e0 WeTransfer, et la page de phishing est con\u00e7ue pour ressembler exactement \u00e0 la page de connexion r\u00e9elle de Microsoft Excel. Cependant, la seule chose louche qui les distingue est que Microsoft est orthographi\u00e9 comme "MicroSoft"<\/strong> sur la page de phishing.<\/p>\n

En fin de compte, comment prot\u00e9ger vos donn\u00e9es contre les escrocs par e-mail de phishing<\/h2>\n

Les attaques de phishing sont susceptibles d’augmenter \u00e0 l’avenir<\/a>. Voici quelques conseils pour vous prot\u00e9ger des escrocs par hame\u00e7onnage\u00a0:<\/p>\n