Phishing : les arnaques les plus fréquentes
Les attaques de phishing ont pour but de dérober des informations personnelles à savoir les identifiants, mots de passe ou numéros de carte bancaire. De plus en plus sophistiquées, ces attaques sont aujourd’hui difficilement repérables. Cependant, il existe encore quelques modèles qui suivent les mêmes schémas tout en partageant les mêmes caractéristiques.
Technique de phishing utilisant la facture
Le hacker usurpe l’identité d’un collège, d’un fournisseur ou d’une marque quelconque dont le but d’envoyer un e-mail. Ce dernier sera envoyé avec une pièce jointe contenant la facture où l’utilisateur sera invité à cliquer. Il sera alors redirigé vers une page de phishing et pour régler la facture, il sera obligé de se connecter. En outre, la pièce jointe peut également lancer un téléchargement de malware ou de ransomware.
Attaques de phishing utilisant l’alerte de sécurité
Les hackers utilisent les alertes de sécurité pour effectuer leur attaque de phishing. Pour ce faire, ils utilisent un mail qu’ils essayent de faire ressembler à ceux envoyés par les éditeurs de logiciel et d’application, les banques ou les fournisseurs de messagerie. Celui-ci indiquera à l’utilisateur que son mot de passe va expirer, qu’une activité suspecte a été détectée ou qu’une personne s’est connectée à un compte depuis un appareil inconnu. Ces e-mails ont pour objectif d’inciter la victime à cliquer sur le lien présent dans son contenu pour résoudre le problème. Pensant se protéger, elle aura, en réalité, fait exactement ce que les hackers voulaient.
Technique de phishing utilisant la mise à jour d’un moyen de paiement
Cette arnaque a pour but de pousser la victime à réagir à l’instinct. En effet, elle s’appuie sur la peur d’une interruption de service qui peut entraîner la perte de chiffre d’affaires, un arrêt informatique ou encore la perte de clientèle. La victime reçoit un mail l’informant de l’expiration de sa carte bancaire ou que son mode de paiement a rencontré une erreur. L’utilisateur ne se doutant de rien se connecte à son compte pour procéder à la mise à jour de sa carte.
Les hackers peuvent utiliser des attaques plus sophistiquées en analysant l’entreprise pour repérer un employé qui pourra gérer la mise à jour.
Attaques de phishing sur des fichiers partagés
Les cybercriminels profitent de la popularité des services dans le cloud comme l’office 365, car ils sont de plus en plus utilisés par les entreprises. Pour ce faire, les hackers envoient une fausse notification SharePoint ou OneDrive munie d’un lien de phishing qui permettrait de visualiser le document. Les pirates informatiques utilisent l’adresse mail d’un collègue ou d’un partenaire commercial pour effectuer le piratage. Des attaques plus évoluées, réalisées par les hackers présentent une véritable notification SharePoint et OneDrive à travers Office 365. Ils arrivent même à générer des notifications en utilisant les comptes Office 365 qu’ils ont compromis.
Technique de phishing par message vocal
Les hackers utilisent des mails de phishing courts ayant pour but d’informer uniquement le destinataire de la réception d’un nouveau message. Les cybercriminels utilisent des adresses mails qu’ils ont usurpées pour faire croire que leurs notifications sont des vraies. L’utilisateur va alors cliquer sur un lien pour accéder à leurs comptes dans le but d’écouter le message. Les messages vocaux peuvent prendre la forme d’une pièce jointe munie du lien de phishing.
