PiChris - Fotolia
Le phishing monte en gamme (Flashpoint)
Plutôt que de chercher directement à leurrer leurs victimes pour les conduire à procéder à des transferts de fonds illégitimes, des attaquants commencent par chercher à collecter des identifiants internes. De quoi renforcer ensuite leur crédibilité.
L’arnaque au patron ne fonctionnerait-elle plus ? Dite Business Email Compromise (BEC), elle consiste à faire croire à sa victime que celle-ci doit engager au plus vite un versement pour un quelconque motif. Mais les protections contre l’usurpation d’identité d’un dirigeant sont de plus en plus robustes. Alors les cyber-délinquants semblent s’adapter. C’est du moins ce que laissent à penser les observations des analystes de Flashpoint Intelligence.
Dans un billet de blog, ils expliquent avoir observé une récente campagne de hameçonnage au taux de détection relativement faible, « en raison de sa simplicité : la campagne s’appuyait sur des fichiers PDF malicieux contenant des liens redirigeant les victimes potentielles vers des sites de phishing visant à collecter des identifiants ».
La campagne aurait duré de fin mars à début août dernier, visant divers secteurs d’activité, mais renvoyant vers 70 URL réparties sur 29 domaines. Les pages Web correspondantes invitent les cibles à s’authentifier, pour mieux collecter leurs identifiants. Une fois ceux-ci obtenus, les attaquants peuvent « utiliser les comptes compromis pour envoyer des e-mails de hameçonnage aux contacts de leurs victimes ». Et ceux-ci « peuvent avoir été perçus comme ‘de confiance’ puisse que provenant d’un compte légitime ». Mais le potentiel est plus vaste : cette approche permet à l’attaquant « de mieux prendre pied dans les organisations visées, et de compromettre d’autres organisations ». En outre, les identifiants dérobés permettent de surveiller les boîtes de messagerie de manière potentiellement durable.
La campagne serait l’œuvre de cyber-délinquants d’Afrique de l’Ouest, et en particulier du Nigeria, réputés pour leurs opérations relevant de l’arnaque peu sophistiquée, mais néanmoins redoutablement efficace. Pour Flashpoint, « les cybercriminels de l’Afrique de l’Ouest ne font généralement pas beaucoup d’efforts pour améliorer leurs pratiques ou cacher leur localisation ; mais ils continuent de réussir à voler des milliards de dollars chaque année à des entreprises ».