Les températures sont en hausse et les journées rallongent. C’est donc le retour de cette période de l’année : les vacances d’été. Que vous envisagiez de vous détendre sur une plage paradisiaque, de partir à l’aventure sur les routes ou de découvrir une nouvelle ville, les vacances d’été vous offrent une vraie pause loin de la routine quotidienne. Mais malheureusement, les cybercriminels le savent aussi. Alors que beaucoup d’entre nous nous apprêtons à prendre du repos, eux se préparent à passer à l’action. Tribune Check Point.
Faits marquants :
- Check Point Research (CPR) lance une mise en garde contre les scams de phishing en ligne liés aux vacances d’été
- Sur les 83 nouveaux domaines liés aux vacances d’été enregistrés au cours du mois écoulé, 1 sur 83 était malveillant ou suspect
- CPR donne des exemples de scams liés aux vacances et des conseils pour être vigilant pendant la saison estivale
Nouveau domaine malveillant lié aux vacances d’été
En mai 2023, soit la période précédant l’été, 29 880 nouveaux domaines relatifs aux vacances ou aux congés ont été créés. Ce chiffre correspond à une augmentation de 23 % en glissement annuel par rapport à la même période de l’année dernière, au cours de laquelle 24 367 nouveaux domaines avaient été créés. Parmi les sites internet mis en ligne, un site sur 83 était soit malveillant, soit suspect.
Méfiez-vous de la personne qui valide vos vacances
Nos chercheurs ont également observé plusieurs campagnes de phishing. L’une d’entre elles était un e-mail soi-disant envoyé par « (le nom de l’entreprise de la cible) Directeur des ressources humaines » avec pour objet « (le nom de l’entreprise de la cible) Submittal – for – vacations – approval – announcement » (Soumission – pour – vacances – accord – annonce).
L’e-mail correspond à un faux message du DRH concernant le plan de vacances annuelles et estivales de l’année 2023. Il contient des informations sur les jours de vacances, les week-ends, les fermetures de bureaux pour les jours fériés et les employés licenciés.
Pour entrer dans cette liste, la victime doit cliquer sur le lien malveillant : mail\.matchs\.best qui imite une page de connexion Microsoft authentique et a pour but de voler les identifiants de la victime.
Comment fonctionne le phishing ?
Le principe de base d’une attaque de phishing consiste à envoyer un message par e-mail, sur les réseaux sociaux ou via d’autres moyens de communication électroniques.
Un phisher peut utiliser des ressources publiques, telles que les réseaux sociaux, pour collecter des informations sur la vie privée et professionnelle de sa cible. Ces ressources permettent de collecter des informations telles que le nom, le poste occupé, l’adresse e-mail et les intérêts et activités de la cible potentielle. Par la suite, le fraudeur utilise ces informations pour créer un message trompeur qui semble légitime.
Généralement, les e-mails semblent provenir d’un contact ou d’une entreprise connue et contiennent des pièces jointes malveillantes ou des liens vers des sites internet malveillants. Les attaquants ont souvent recours à la création de sites internet factices qui donnent l’impression d’appartenir à des entités de confiance telles qu’une banque, un employeur ou une université. Par le biais de ces sites internet, ils essaient de collecter des informations privées telles que des noms d’utilisateur et des mots de passe, ou des informations de paiement.
Certains e-mails de phishing sont facilement reconnaissables en raison d’une rédaction de qualité médiocre, d’une mauvaise utilisation des polices de caractères, des logos et des mises en page. Cependant, de nombreux cybercriminels font des progrès dans la création de messages qui semblent authentiques, en utilisant des techniques de marketing professionnelles pour tester et améliorer l’efficacité de leurs e-mails. L’IA générative a donné aux pirates et aux cybercriminels peu qualifiés les outils nécessaires pour élaborer le code parfait et la copie d’e-mail qui pourraient duper même le destinataire le plus averti.
Lorsque la contrepartie vous incite à cliquer
Dans notre deuxième exemple, nous avons identifié des e-mails de phishing imitant la compagnie aérienne TAP Air Portugal. L’e-mail a été envoyé à partir de no-reply@flytap\.com avec l’objet « Indemnisation pour retard de vol 135 euros »
L’expéditeur de ces e-mails de phishing tente d’inciter la victime à cliquer sur un lien malveillant contenu dans une demande d’indemnisation, l’informant que son dernier vol avec TAP Portugal a été retardé et qu’elle peut prétendre à une indemnisation. L’e-mail contient ce site malveillant : green\.poc\.mk – qui imite le site de l’entreprise et vole les identifiants de la cible.
Une protection optimale contre la prochaine attaque de phishing
Au moment où tout le monde a très envie de réserver ses vacances, il est crucial que les consommateurs fassent preuve d’une prudence particulière Voici quelques conseils pour préserver votre sécurité informatique cet été :
Veillez à toujours faire vos achats auprès d’une source authentique et fiable : Avant tout achat, vous devez vous assurer de l’authenticité du site que vous utilisez pour régler l’achat. Au lieu de suivre un lien envoyé par e-mail ou par SMS, allez directement chez le détaillant en le recherchant sur le navigateur de votre choix et en identifiant directement la promotion. Ces quelques étapes supplémentaires vous permettront de vous assurer que vous ne cliquez pas sur des liens frauduleux et que vous pouvez effectuer votre achat en toute confiance.
Attention aux noms de domaine qui se ressemblent : Il est fréquent que de nombreux sites internet frauduleux utilisent des noms de domaine similaires à ceux des marques qu’ils tentent de reproduire, mais en y ajoutant des lettres ou des fautes d’orthographe. Afin de vous assurer de ne pas divulguer vos informations bancaires à des escrocs, veillez à examiner attentivement les URL et à rechercher toute anomalie ou élément suspect. Si vous prenez une minute pour repérer les signes qui indiquent qu’un site web est peut-être frauduleux, vous pourrez rapidement déterminer s’il est légitime ou pas.
Identifiez les offres « trop belles pour être vraies » : Les escroqueries de type phishing proposent souvent des offres de réductions extrêmement alléchantes sur des forfaits de vacances très populaires. Si vous tombez sur une offre qui semble trop belle, ne vous précipitez pas pour l’acheter avant qu’elle ne soit plus disponible. Il y a de fortes chances qu’il s’agisse d’un scam. Vérifiez plutôt l’authenticité du vendeur en regardant d’autres sites internet pour voir s’ils proposent des réductions similaires.
Vérifiez toujours la présence du cadenas : Pour rapidement savoir si un site internet est sécurisé, vérifiez si l’URL commence par HTTPS. Cette mention indique que le site est conforme aux normes de sécurité internationales et est généralement accompagnée d’un symbole de cadenas. Si vous ne voyez pas de symbole de cadenas, cela peut indiquer que le site Internet est potentiellement frauduleux, et il est recommandé de l’éviter.
Protégez vos points d’accès : Même si les scams se multiplient pendant les vacances, les e-mails de phishing eux sont utilisés par les cybercriminels toute l’année. C’est pourquoi nous devrions tous chercher à mettre en œuvre des solutions de sécurité des e-mails afin d’éviter qu’ils n’atterrissent dans nos boîtes de réception.