Jusqu'à présent, c'était clair : un e-mail avec un lien étrange - ne touchez pas ! Mais maintenant, les gangsters de phishing ont mis au point une nouvelle astuce pour tromper les utilisateurs sans aucun lien. Mais même ces attaques frauduleuses peuvent être reconnues et neutralisées à temps avec un peu d'attention.
C'est l'éternel "jeu" entre les spécialistes de la sécurité et les cyber-escrocs : qui est le plus rapide, le plus créatif et le plus endurant. Fidèles à cette devise, les méchants d'Internet ont de nouveau inventé quelque chose de nouveau : les e-mails de phishing sans lien.
La plupart des e-mails de phishing sont construits autour de trois composants principaux
- Un e-mail avec un lien sur lequel l'utilisateur peut cliquer.
- Un faux site Web où l'utilisateur est censé se connecter.
- Un autre ou le même site Web qui transmet les données de connexion aux gangsters
Les SophosLabs ont maintenant analysé deux attaques de phishing inhabituelles qui adoptent une approche différente. Avec ceux-ci, la demande de connexion ne se fait pas via un lien, mais via une pièce jointe HTML. Avec cette astuce "bring-your-own-website", les cybercriminels ont deux intentions :
- Il n'y a pas de lien dans l'e-mail de phishing pour pré-vérifier les noms de domaine usurpés ou suspects.
- L'URL dans la barre d'adresse est un nom de fichier local d'apparence inoffensive sans nom de site Web ni certificat HTTPS. Ici aussi, il est difficile pour l'utilisateur de vérifier les signes de fraude.
L'attention de l'utilisateur doit être subvertie
Avec cette procédure, les expéditeurs de courrier essaient de saper l'attention des utilisateurs. L'objectif principal est de convaincre l'utilisateur de l'innocuité supposée de la pièce jointe et ainsi de lever l'un des obstacles les plus difficiles dans sa chasse aux données de connexion, qui dans ce cas sont censées être extraites via le site Web joint. Si cela ne se produit pas, les utilisateurs doivent empêcher de telles attaques de phishing avec les conseils suivants :
- Ignorer les pièces jointes HTM ou HTML si possible
- Utilisation de l'authentification à deux facteurs
- Utiliser un filtrage Web efficace
Et bien sûr, si vous soupçonnez que vous avez été victime d'une attaque de phishing, le service de sécurité informatique doit être immédiatement informé et le mot de passe du service concerné doit être modifié.
En savoir plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.