Hameçonnage moderne : les cyber-escrocs s’attaquent au cloud
Cloud Computing

Hameçonnage moderne : les cyber-escrocs s’attaquent au cloud

Suite à l’attaque récente de la grande enseigne Google par hameçonnage, AnuragKahol, cofondateur et CTO de Bitglass nous livre ses analyses sur les nouvelles façades du phishing pour 2018.

Le phishing est un moyen utilisé par les cybercriminels pour soutirer des informations personnelles et confidentielles aux internautes. Auparavant, ce système de piratage se faisait via des mails facilement détectables par les utilisateurs. Ensuite, les techniques de détection des comptes fake ont été perfectionnées grâce aux évolutions dans le domaine de l’Internet. Aujourd’hui, les cyber-escrocs ne se lassent pas de l’essor continu du web 2.0 en s’attaquant actuellement aux applications cloud. Gare aux entreprises et à la sécurisation de leurs données !

Attaque sur le web : le phishing s’attaque à la cour des grands

À ses débuts, l’hameçonnage terrifiait particulièrement les utilisateurs amateurs du web. Les arnaques se faisaient simplement par des micmacs sans importance comme des appels téléphoniques, des SMS ou des mails remplis de fautes d’orthographe et de grammaire.

Devenues moins efficaces aujourd’hui, car trop facilement détectables, ceméthode d’arnaque s’est évoluée, les pirates ayant trouvé un moyen plus intelligent de réussir à s’incruster dans la vie personnelle des utilisateurs d’Internet sans leur approbation. Ils se sont alors attaqués à la plus grande enseigne du net : Google.

Récemment, Gmail a été victime d’un phishing inattendu et révolutionnaire. Les criminels se sont attaqués au protocole OAuth, la façade de sécurité de Google. L’arnaque a été simple et « indolore ». Les pirates ont demandé aux internautes d’accorder une autorisation d’accès à une application [pourtant malveillante] via leur compte Google. Ils ont ainsi réussi, via cette autorisation, à s’approprier toutes les informations confidentielles des utilisateurs, pour les utiliser à leur insu. Une nouvelle ère semble déjà être ouvert pour les cybercriminels au grand dam des internautes.

Le phishing moderne vise une cible bien définie

Contrairement à son modèle le plus classique, l’hameçonnage moderne vise une cible que les pirates ont identifiée au préalable et qu’ils maîtrisent. Si auparavant, ces malfaiteurs se sont attaqués à tout utilisateur ayant une adresse mail. De nos jours, ils s’en prennent à ceux qui sont plus informés et plus méfiants. Mais ils ne s’en prennent pas à eux d’une manière traditionnelle. L’infiltration et la falsification des applications cloud est maintenant l’outil qu’ils exploitent à leur manière. Le plus alarmant est qu’il est difficile de détecter leur présence. Si les liens et les fautes d’orthographe permettaient autrefois de soupçonner une attaque, aujourd’hui leur présence dans les mails adressés aux cibles n’est plus garantie, les cybercriminels s’étant déjà améliorés à ce sujet.

Ainsi, rien ne vaut une bonne documentation pour prendre les bonnes précautions. Pour le moment, le recours à des mécanismes de machine learning, la détection d’URL malveillantes et l’amélioration du filtrage des mails sont les nouvelles façons de se protéger pour les utilisateurs amateurs. En parallèle, les fournisseurs cloud déploient toute leur compétence pour détecter facilement la présence d’une arnaque et en informer à temps leurs clients.

- 30 janvier 2018 - 2223 Views