Les campagnes de phishing utilisent un nouvel outil pour éviter la détection : les symboles mathématiques

14 octobre 2021 à 08h55
8
Phishing
© Fotolia

Les acteurs malveillants tentent de nouvelles méthodes dans leurs campagnes de phishing afin d'éviter la détection, comme l’utilisation de symboles mathématiques.

Cette découverte a été réalisée par Inky, dans le cadre d’une campagne de phishing visant les clients de Verizon.

Des symboles mathématiques pour créer de faux logos

Pour échapper à la détection, les campagnes de phishing doivent se faire de plus en plus imaginatives. On connaît la méthode du remplacement d’un caractère par un autre, comme le fameux « i » majuscule qui vient remplacer un « l » dans une URL ou des adresses email vaguement ressemblantes. Mais les logiciels anti-spam apprennent au fur et à mesure et les attaques sont bloquées automatiquement.

Inky, une entreprise spécialisée dans les attaques de phishing, a découvert une nouvelle méthode employée par ces campagnes : l’utilisation de symboles mathématiques. Ils ont pris l’exemple de mails malveillants qui semblaient provenir de Verizon, une entreprise de télécommunications américaine, où le « V » du nom de la société avait été remplacé par le symbole représentant les racines carrées. La victime peut croire à un changement de logo et la tentative de phishing n’est pas détectée par les logiciels automatiques. Une fois que la victime clique sur le lien, elle est redirigée vers un site web ressemblant à celui de la marque, les pirates n’hésitant pas à récupérer des images officielles et à copier le CSS du site originel, le rendant encore plus crédible que le mail.

De quoi nous rappeler qu’il reste nécessaire de ne pas se reposer uniquement sur des logiciels pour éviter les attaques mais de continuer de faire attention aux mails semblant provenir d’entreprises bien connues – les abonnés Netflix ont par exemple pu en faire l'expérience récemment . Si une chose est sûre, c’est que les acteurs malveillants trouveront toujours une nouvelle méthode pour échapper à la détection, qu’elle soit sophistiquée ou incroyablement basique, à l'image de simples symboles mathématiques.

Modifié le 14/10/2021 à 08h59
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
cid1
ça devient de plus en plus sophistiqué les attaques par phishing, faut ouvrir bien grand les yeux et être de plus en plus vigilant.
TNZ
Ou tout gérer depuis ses propres liens sur les serveurs officiels.<br /> Le clic automatique sur le lien contenu dans le mail devrait être proscrit voire bloqué par les clients de messagerie.
mrassol
C’est ce que j’allais dire ne jamais cliquer sur un lien dans un mail
TNZ
(je le fais sous Linux avec une fenêtre privée … et souvent ça n’affiche rien parce que les failles exploitées par le site ne sont pas disponibles sur le PC)
zoup01
Le meilleurs anti phishing est généralement entre la chaise et le clavier…<br /> Quelle idée d’ouvrir un mail de chronopost ( ou ups, ou autres…) quand on a rien commandé ?
millanes
Le fishing par des mails. Faut toujours ouvrir un oeil sur l’expediteur…<br /> Heuuu c’est pareil sur les SMS ?<br /> Tiens juste ce matin :<br /> "Votre colis a été envoyé. Veuillez le vérifier et le recevoir. http://"sozwh.xqwel.«&nbsp;com&nbsp;» …<br /> Est ce que les controles sont aussi poussé sur les SMS ?
serged
Pas nouveau, depuis des lustres les spams utilisent toute la panoplie de l’Unicode : Lettres russes, grecques et autres qui ressemblent à se méprendre aux lettres latines…
Nervantoss
C’est plus aussi simple.hasard ou pas, je commande sur Amazon, 1 jour après je reçois un SMS pour me dire que mon colis est au point relais…un 06. Je me dis bizarre, j’ai met jamais point relais, qu’est ce qu’ils ont foutu?…<br /> La J’ai failli cliquer sur le lien…c’était un lien vérolé . quand c’est un colis important et que tu reçois pas une bonne nouvel ça peut vite fausser ton attention.
Voir tous les messages sur le forum

Lectures liées

Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Acer s’est fait voler des données pour la deuxième fois et par le même groupe de hackers
VPN : Surfshark fait encore chuter ses prix pour un deal immanquable (-80%)
Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime
Haut de page