Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Campagne de phishing innovante : les vacances donnent des idées aux attaquants

31 juil. 2019 - 00:59,
Tribune - Charles Blanc-Rolin
On dirait bien que les vacances profitent aux attaquants juillettistes. Certains n’ont pas mis longtemps à se ressourcer pour trouver de nouvelles idées permettant de passer à travers les mailles des filets que nous tendons en amont de nos serveurs de messageries.

Petit retour sur les méthodes de phishing bien connues...

L’adresse expéditrice d’un courriel étant un champ personnalisable, il est donc très facile de se faire passer pour n’importe qui lorsque l’on émet un message. Certains attaquants tentent encore leur chance avec cette ruse très basique, mais avec la mise en place du protocole SPF qui permet de vérifier si le serveur expéditeur fait bien partie des serveurs autorisés à émettre pour un nom de domaine donné, la majorité de ces messages ne franchissent pas le seuil des solutions « anti-spam ».

L’insertion de pièces jointes vérolées ou encore de liens malveillants dans le corps du message restent monnaie courante, mais là encore, les solutions d’analyse de type « antivirus » pour les pièces jointes ou encore les règles SpamAssassin et consorts permettent de faire du trie.

Parmi les pratiques en vogue, on constate ces dernières années l’utilisation de messageries légitimes fraîchement piratées pour diffuser des messages malveillants en masse. Loin de passer inaperçue, la plaisanterie ne dure généralement pas très longtemps, mais ces messageries permettent bien souvent de passer les premières barrières, même si, là encore, quelques règles SpamAssassin bien placées permettent de bloquer facilement ces messages indésirables.

Jusque là, de nombreux Pierre Bellemare de l’anti-spam vous diront, notre solution dotée d’une intelligence artificielle basée sur le big data, effectuant du deep learning en s’appuyant sur la blockchain blah blah blah arrête absolument TOUS les messages malveillants pour la modique somme de 595 francs par mois et par boîte mail, ma chère Maryse ce n’est pas cher !

Oui mais voilà, les vacances, la plage, l’air marin... ça donne des idées à nos attaquants.

La société Cofense a récemment révélé dans un rapport détaillé [1], une nouvelle méthode consistant à utiliser la plateforme de partage de fichiers WeTransfer pour réaliser une campagne de phishing.

L’idée est intéressante, car l’expéditeur du message est la plateforme WeTransfer, un expéditeur parfaitement légitime et qui ne sera donc pas bloqué par l’anti-spam. Le lien a peu de chance d’être détecté comme étant malveillant, puisqu’il s’agit d’un lien WeTransfer, là encore, totalement légitime.

wt_mail_sample_cofense

Et pour finir, le fichier transmis étant un fichier HTM / HTML, renvoyant vers une page de phishing, il y a de grandes chances qu’il passe en dessous des radars des antivirus.

wt_html_file

phishing_page

Le piège est bien ficelé ! Il fonctionne très bien et l’idée pourra évidemment être transposée à d’autres plateformes du même type.

Mis à part une bonne sensibilisation des utilisateurs, je ne vois pas quelle « boiboîte magique » pourrait lutter contre ça.

N’oubliez pas la crème solaire !


[1] https://cofense.com/phishing-attackers-abusing-wetransfer-evade-email-gateways/

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration « Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

20 oct. 2025 - 15:51,

Actualité

- Par Pauline Nicolas, DSIH

La 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

06 oct. 2025 - 10:50,

Communiqué

- EHESP

Dans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.