Le « spearphishing », une nouvelle forme de phishing

femme qui regarde de manière sceptique sur l'écran
pexels.com

Jusqu’ici, les utilisateurs d’Internet pouvaient se protéger d’une éventuelle tentative de phishing (hameçonnage) grâce à des habitudes comme éviter d’ouvrir inutilement les pièces jointes ou les sites Internet provenant d’e-mails, ne pas cliquer sur les liens et toujours vérifier l’expéditeur. Le « spearphishing » (ou hameçonnage ciblé) est désormais une nouvelle forme d’escroquerie en circulation dans laquelle même une adresse d’expéditeur digne de confiance n’est pas la garantie d’un e-mail sans virus.

Le phishing (Phish= e-mail malveillant servant d’appât) n’est pas, en soi, une nouvelle forme d’escroquerie en ligne. Ces e-mails servent à tromper l’utilisateur pour le pousser à révéler des données personnelles et confidentielles, telles que des informations concernant ses comptes bancaires, les codes secrets de ses cartes bancaires, ses codes d’accès à différents services en ligne (boutiques en ligne, réseaux sociaux, etc.), ou d’autres informations confidentielles. Cette toute nouvelle sorte de phishing, le spearphishing, sert, quant à elle, à récupérer des informations sensibles (par exemple des secrets d’affaires).

Les e-mails sont adaptés à leur victime

L’e-mail frauduleux contient généralement une pièce jointe qui est le véritable porteur du virus. Cependant, l’infection ne suit généralement pas directement l’ouverture du document. Le logiciel malveillant est d’abord téléchargé et installé par l’exécution de macros, des chaînes d’instructions qui servent à automatiser la répétition de tâches à exécuter (par exemple un fichier PAO ou une feuille de calcul). Puisque les macros ne sont généralement pas nécessaires pour ouvrir un document que l’on reçoit par e-mail, nous devons, dès lors, être méfiants lorsqu’un fichier reçu par e-mail entraîne l’activation de macros.

Si le destinataire ne prend pas garde et exécute les macros, le virus obtient alors l’accès à tous les contacts du PC infecté et leur envoie de manière autonome des e-mails infectés. Ceci explique également le fait que l’e-mail de phishing ne provient pas de pages Internet quelconques, mais est envoyé par des amis et des connaissances. La propagation du virus est donc très efficace puisque l’e-mail frauduleux est adapté à la victime potentielle.

Les mesures à prendre pour vous protéger du spearphishing :

Si vous recevez un e-mail de phishing de ce type, nous vous conseillons de procéder comme suit :

  • N’ouvrez en aucun cas les pièces jointes et ne cliquez sur aucun lien
  • Informez l’expéditeur sur le fait qu’il a peut-être été infecté
  • En cas de doute, demandez à l’expéditeur si l’e-mail est authentique
  • Signalez l’e-mail frauduleux au CIRCL (Computer Incident Response Center Luxembourg)
  • Supprimez l’e-mail

Les e-mails ne sont pas plus sûrs que des cartes postales

Cette nouvelle technique de phishing explique le fait que les adresses d’expéditeurs connus et dignes de confiance ne sont pas une garantie de sécurité. Par conséquent, le niveau de sécurité d’un e-mail est comparable à celui d’une carte postale. En effet, comme avec une carte postale, il est possible d’envoyer des messages et des affirmations par e-mail sous un autre nom. C’est pourquoi il faut, plus que jamais, veiller à rester critique face aux e-mails que nous recevons.

 

Sources : heise.de, heise.de, searchsecurity.de