La base des utilisateurs de l’emailing, y compris en entreprise, est encore bien souvent ignorante des mécanismes traditionnels des cyberattaques. C’est ce que j’ai pu constater récemment lors de discussions professionnelles localement en Bretagne. Pourtant en connaissant les méthodes utilisées, on évite facilement le plupart des tentatives. Plus simple, plus rapide et laissant moins de trace que les virements, voici la nouvelle version des attaques des pirates : les cartes cadeaux.
C’est bientôt Noël, et la folie des cadeaux est présente. Avec l’utilisation des mobiles, devenus omniprésents, il est plus difficile de détecter une attaque email que sur un ordinateur traditionnel où l’on à le survol de la souris, l’affichage de toutes les infos d’un header ou la présence de la barre d’état où l’on peut voir l’adresse pointée par un lien. Quand bien même vous seriez sur un ordinateur, parfois, dans l’urgence, certaines défenses peuvent se baisser et l’attaque peut fonctionner.
Vade Secure a récemment publié sur son blog le détail d’une attaque. C’est un post très instructif pour comprendre les rouages et les étapes d’un spear phishing, et donc de s’en préserver le jour où une demande un peu spéciale vous arrive. Allez le lire, j’insiste !
Contrairement aux spams et scams qui sont envoyés en masse, aveuglément, dans une attaque de spear phishing le pirate a un minimum de social engineering et de préparation à faire. Il lui faut cibler une personne en particulier et lui envoyer un ou des emails pour la faire accomplir les actions attendues. Les histoires connues sont celles d’un service financier qui fait un virement en vitesse suite à un email du pdg. Il faut donc connaître la cible, son environnement, son fonctionnement et avoir un scénario bien établi. Dans le cas de Vade Secure, c’est le texte du mail, censé être écrit discrètement dans une réunion d’où on ne peut pas s’échapper, et le moment de l’envoi (période de Noël et donc des (cartes) cadeaux) qui valide la formulation de la demande un peu particulière.
L’établissement d’une relation en 2 temps également car à l’acceptation d’établir une réponse, les défenses psychologiques sont baissées. Le pirate peut alors faire sa demande folle qui a déjà été entérinée par la cible (quand elle ne détecte pas la supercherie bien entendu).
Un employé averti en vaut deux ! Informez les personnes clé dans l’entreprise afin qu’elles puissent réagir en cas de demande spéciale, même à Noël 😉
