Phishing Scams 3.0, le nouveau visage de l’hameçonnage

juin 30, 2023

Pour rappel, le phishing est une technique d'attaque utilisée par des pirates informatiques pour obtenir des informations sensibles sur leurs victimes comme des comptes d’accès, des mots de passe ou des informations bancaires. Cette technique, très courante, connait de constantes améliorations. Récemment, une nouvelle méthode de phishing, appelée Phishing Scams 3.0, est apparue jusqu’à devenir une menace croissante pour les entreprises et les particuliers.

Par Julien D.

Le procédé est de parvenir à infiltrer les boites mails des internautes en utilisant des services légitimes comme iCloud, Google Docs, Paypal ou encore Spotify. Dans ce contexte, les cybercriminels envoient des mails à leurs victimes depuis ces services et les incitent à cliquer sur des liens qui les redirigent vers des sites malveillants.

Ce processus d’attaque se décortique en 4 étapes :

Le cybercriminel crée un compte gratuit sur le service derrière lequel il veut se cacher,
Il trouve et cible les adresses mails de ses victimes,
Il crée une fausse facture en y indiquant que sa future victime a été facturée ou que quelque chose est sur le point d’être renouvelé.
Enfin, il envoie le mail.

L’adresse électronique utilisée par le cyberattaquant étant parfaitement légitime, il devient difficile de se méfier et la victime, en confiance, va jusqu’au bout de la démarche.

D’autre part des chercheurs ont découvert que les pirates ajoutaient des commentaires dans des documents Google Sheets pour cibler les utilisateurs. Ils ont intercepté plus de 33 817 attaques de phishing par courrier électronique au cours des deux derniers mois, la plupart visant les services PayPal et Google Docs, avec également des cas impliquant SharePoint et FedEx. Néanmoins, le service le plus utilisé par ces pirates reste iCloud.

Il est important pour les utilisateurs de rester vigilants et de ne pas cliquer sur des liens douteux ou des pièces jointes provenant de sources inconnues. Les entreprises doivent également sensibiliser leurs collaborateurs aux risques de phishing et leur fournir des moyens de protection adéquats pour prévenir les attaques.

SysDream vous accompagne dans la gestion du risque cyber de votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/

Julien D.

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

Recevez toute l'actualité en avant-première

Prénom *

Nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de SysDream, et je les accepte.

Le captcha n'est pas correct

Merci, nous avons pris votre demande.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Cookies strictement nécessaires

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Cookies vidéos Youtube

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie

Google Youtube

Cookies statistiques et marketing

Ces cookies permettent de comprendre comment les visiteurs interagissent avec le site afin d’améliorer le service et le confort de navigation. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie :

Cookies statistiques et marketing