Le 11 décembre 2019, Microsoft a publié un article inquiétant sur son blog dédié à la sécurité. Le géant américain y détaille les résultats d’une étude réalisée sur toute l’année 2019, et qui fait état d’une multiplication des attaques de phishing : nos explications ci-dessous.
Des techniques de plus en plus sophistiquées
Selon Microsoft, le pourcentage d’emails infectés par des tentatives de phishing est passé de 0,2 % en janvier 2019 à 0,6 % en octobre de la même année, alors que le ransomware et le crypto-mining sont en baisse. Une augmentation de 0,4 % peut sembler dérisoire, mais cela représente des milliards d’emails. Toutefois, ce n’est pas seulement le nombre d’attaques qui inquiète la multinationale : c’est surtout le fait que les méthodes utilisées par les pirates sont de plus en plus sophistiquées, et donc dangereuses.
Des résultats de recherche truqués
Les cibles de cette technique de phishing reçoivent un email contenant un lien pointant vers des résultats de recherche Google. Le piège, c’est que les hackers manipulent ces résultats : à l’aide d’un générateur de trafic, ils s’assurent que les sites qu’ils contrôlent figurent en haut des résultats. La victime clique alors sur le lien, qui paraît légitime, mais arrive sur un site qui le redirige vers une page de phishing.
De fausses pages d’erreur 404
Quand on parcourt un site web, tomber sur une page d’erreur 404 n’est pas inhabituel : cela signifie tout simplement qu’un lien est brisé, ou qu’une page n’est plus en ligne. Souvent, ces pages d’erreur indiquent d’autres liens, qui aident les internautes à trouver ce qu’ils cherchent. Pas de raison de s’inquiéter, non ? Et bien maintenant, si : des individus malveillants créent des milliers de pages d’erreur 404 qui ressemblent comme deux gouttes d’eau à celle des sites de Microsoft. Les liens qui y figurent redirigent, encore une fois, vers des pages de hameçonnage. Cette technique est particulièrement vicieuse, parce qu’elle n’est pas repérée par les services de détection de Microsoft, qui n’y voient que des pages 404 tout à fait inoffensives.
Utilisation de serveurs « man in the middle »
Les serveurs MitM, ou « man in the middle », permettent de créer des pages de connexion identiques à celles des applications Office 365 en copiant logos, bannières, images et texte. Une fois sur une page qu’elle pense être celle la connectant aux applications Microsoft de son entreprise, la victime indique son adresse email et son identifiant, donnant aux hackers accès à sa boite email, à ses contacts et aux fichiers stockés sur OneDrive… c’est-à-dire à l’intégralité de son compte Office 365.
Si vous souhaitez renforcer la sécurité informatique de votre entreprise contre ce type d’attaque, il est essentiel de vous tourner vers un professionnel de la sécurité informatique.