Sensibilisation — Hameçonnage en tant que service
C’est quoi un kit d’hameçonnage ?
C’est un ensemble d’outils prêts à l’emploi qui permet à un cybercriminel de lancer rapidement et à grande échelle des campagnes d’hameçonnage. Le kit peut inclure :
- des sites Internet malveillants (pages miroir ou faux formulaires)
- des modèles de courriels et de messages (templates)
- des scripts d’automatisation pour envoyer les courriels et collecter les réponses
- des tableaux de suivi des victimes et des sessions volées
- des services d’hébergement et de redirection pour masquer l’attaque
Les kits d’hameçonnage se négocient sur des forums et places de marché criminels, ce qui permet à des acteurs peu expérimentés de lancer des attaques rapidement et à moindre coût.
A quoi ressemble un courriel envoyé grâce à un kit d’hameçonnage ?
Compromission d’une boîte courriel d’un partenaire pour partager un document piégé via Sharepoint
Le cybercriminel stocke sa pièce jointe sur un site Internet de confiance. Ce dernier peut être Dropbox, Canvas, etc.
Utilisation d’un QR code pour rediriger un utilisateur vers un site Internet malveillant
Utilisation d’un bouton cliquable pour rediriger un utilisateur vers un site Internet malveillant
Utilisation d’un site Internet de partage légitime pour relayer un document malveillant
L’exemple se base sur le site Internet WeTransfer, mais d’autres site Internet peuvent être utilisés tels que Dropbox, Mega, etc.
Astuces
- Ne faites pas confiance au seul nom d’affichage. Regardez l’adresse complète (prenom.nom@entreprise.com), pas seulement le nom qui s’affiche.
- Méfiez-vous de l’urgence ou de la menace (“Votre compte sera supprimé dans 1 heure”, demandes de virement immédiat).
- Ne télécharger/ouvrir aucune pièce jointe inattendue (.zip, .exe, .scr, .docm, .html) — demandez d’abord à l’expéditeur par un canal différent.
Et si vous cliquez ? Prévenez votre service informatique !
