Vrais phishings, mais vrais mails aussi

Depuis fin mars 2020, nous observons un phénomène inquiétant : des campagnes emailing de phishing utilisant des contenus légitimes.

Autrement dit, vous recevez une « vraie » newsletter, ou encore un « vrai » questionnaire de satisfaction d’un service à distance : chaque mail a bien été créé par l’auteur affiché. Mais pas envoyé par cet auteur, et tous les hyperliens qu’elle contient vous dirigent vers un site web alternatif, destiné à infecter votre ordinateur.

C’est particulièrement habile de la part du cybercriminel : les contenus des mails sont de qualité et crédibles… puisqu’il s’agit de vrais emails, adressés initialement à une autre personne. Et les messages relayés n’ont pas été choisis au hasard : tous les échantillons que nous avons collectés contiennent des incitations naturelles au clic. Et si malgré tout vous décidez de vous désinscrire, vous tomberez également dans le piège :

Extrait newsletter du Point
Extrait email d'enquête Orange

Face à ces attaques, notre vigilance est souvent déjouée car le message ne comporte aucun des signaux habituels d’un phishing : une mise en page très professionnelle, un sujet sans rapport avec les services habituellement usurpés comme les banques, aucune faute d’orthographe, … et aucune alerte des filtres antispam/antivirus, du moins durant les premières heures.

Car c’est une des forces de ces attaques : envoyer rapidement et en volume des mails en rapport avec l’actualité avec des hyperliens sur des sites infectés mais pas encore connus des antivirus.

Outre la vigilance accrue, comme garder le réflexe de survoler un lien avant de cliquer dessus pour vérifier le site de destination même si l’expéditeur semble légitime, une de nos précédentes recommandations s’applique plus que jamais : utiliser une adresse email par service ou abonnement. Si le mail n’est pas reçu sur l’adresse email attendu, c’est qu’il n’est pas légitime !

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Nouvelles attaques de ransomware en vue

Après avoir défrayé la chronique plusieurs années d’affilée, les ransomware (rançongiciels en bon français) se sont fait plus discrets en 2018. Mais leur activité a été en forte croissance en 2019, et c‘est malheureusement une tendance qui devrait se confirmer en 2020. [Lire la suite...]

Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays. [Lire la suite...]

OVH et 4 FAI condamnés à couper des sites

Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.

La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ». [Lire la suite...]

RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies… [Lire la suite...]

Des millions de données personnelles supprimées

Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.

C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). [Lire la suite...]

Cyberattaque rançongiciel WannaCry du 12 mai 2017

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Le réveil du samedi 13 mai a été difficile pour de nombreux administrateurs réseaux et serveurs partout dans le monde : des parcs informatiques entiers ont été contaminés par le ransomWare (rançongiciel) WanaCry/WanaCrypt, rendant les données présentes sur les ordinateurs, serveurs et dossiers partagés illisibles (codés).

Sur les PC infectés par WannaCry, un message explicite : « si vous ne payez pas 300$ dans les 3 jours, le prix sera doublé. Si vous ne payez pas dans les 7 jours, vos fichiers seront définitivement perdus », comme le montre cette copie d’écran : [Lire la suite...]

Les pannes d’Orange montrent les failles du web

En l’espace de 30 jours, le Fournisseur d’Accès Internet (FAI) Orange a connu deux incidents majeurs qui ont bloqué l’accès à Internet de ses clients. [Lire la suite...]

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]