Les comptes Gmail massivement utilisés pour les attaques de reconnaissance dans les campagnes de phishing

13 novembre 2021 à 17h40
6
Phishing

D'après un rapport de Barracuda, les comptes Gmail sont utilisés massivement dans les attaques de reconnaissance qui précèdent une attaque de phishing plus personnalisée.

L'utilisation du service de messagerie leur permet d'échapper à la détection, de créer des comptes sous pseudonyme rapidement et de vérifier discrètement si la victime a ouvert le message.

Le service de messagerie de Google majoritairement utilisé dans ces attaques

Les attaques de phishing se multiplient, notamment sur les adresses mail professionnelles. D'après une analyse des chercheurs de Barracuda, une entreprise spécialisée dans la sécurité, 35 % des 10 500 organisations qu'ils ont étudiées avaient reçu au moins un mail dans le cadre d'une attaque de reconnaissance, ou bait attack en anglais, en septembre 2021.

Les attaques de reconnaissance sont parfois utilisées par les attaquants pour récupérer des informations avant de se lancer dans le hameçonnage proprement dit. Elles leur servent à vérifier si l'adresse mail est valide, la qualité des protections anti-spam de la victime mais également sa capacité à interagir et répondre à des mails provenant d'une adresse inconnue. Pour réaliser ces attaques, les hackers utilisent souvent de nouvelles adresses mail et Barracuda a découvert que leur service de messagerie de choix était Gmail.

D'après les chercheurs de l'entreprise, 91 % des mails envoyés dans le cadre d'attaques de reconnaissance l'étaient à partir d'une adresse Gmail. Cette popularité peut s'expliquer pour plusieurs raisons. Déjà, Gmail est un service réputé et perçu comme sûr, aussi bien par les utilisateurs que par les logiciels de sécurité, ce qui a comme double effet de mettre les victimes en confiance et d'échapper à la détection. Mais surtout, en plus de rendre la création d'une adresse mail avec un pseudonyme aisée, Gmail possède une fonctionnalité qui permet de savoir quand un mail a été lu.

Une technique discrète et populaire

Lors de ces attaques, les mails envoyés ne contiennent pas de documents ou liens malveillants et sont souvent laconiques, se contentant d'une salutation, ou parfois même vides. Dans le meilleur des cas, les attaquants espèrent que la victime engagera la conversation, ce qui leur permettra d'obtenir des informations supplémentaires. Mais ils se contentent aussi de savoir que le mail a juste été ouvert, ce qui confirme que l'adresse mail est active et que la victime est susceptible d'ouvrir des mails provenant d'adresses inconnues. Avec sa fonctionnalité, Gmail leur permet d'obtenir cette information de façon discrète.

L'un des employés de Barracuda a répondu à l'un de ces mails, ce qui lui a valu de recevoir rapidement un mail de phishing plus personnalisé. Les attaquants se faisaient passer pour Norton et essayaient de le piéger en lui faisant croire à l'achat d'un abonnement. Si dans ce rapport, Barracuda se concentrait surtout sur les attaques visant les entreprises, les attaques de reconnaissance sont une technique utilisée pour toute sorte de campagnes de phishing.

Pour s'en protéger, il est conseillé d'immédiatement supprimer un mail provenant d'une adresse mail inconnue et de ne surtout pas l'ouvrir pour ne pas être ciblé plus en avant par la suite.

Gmail
  • Messagerie complète et simple à utiliser
  • Offre accès à l’écosystème des produits Google
  • Tri des messages à votre place

Gratuit, complet, simple et hautement personnalisable, le service de messagerie de Google est le plus populaire au monde et convient à tous types d'utilisateurs. 

Gratuit, complet, simple et hautement personnalisable, le service de messagerie de Google est le plus populaire au monde et convient à tous types d'utilisateurs. 

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
flonc
Le conseil est difficilement applicable. On reçoit souvent des mails légitimes d’adresses inconnues. Et la beaucoup de personnes activent la prévisualisation des mails.<br /> Il est plus simple de désactiver la confirmation de lecture. Et le téléchargement des images.
Bestdoud
Est-ce que c’est pareil si on ouvre le mail dans une autre appli que Gmail style outlook ?
sami17220
Bonjour<br /> «&nbsp;Il est plus simple de désactiver la confirmation de lecture&nbsp;» ?<br /> Et c’est où ?
pascalou47
« Il est plus simple de désactiver la confirmation de lecture »<br /> sur Outlook oui mais là pas trouvé sur Gmail
papy6
Vive la déconnexion …
Peggy10Huitres
«&nbsp;Gmail possède une fonctionnalité qui permet de savoir quand un mail a été lu.&nbsp;»<br /> Même pas …
Voir tous les messages sur le forum

Derniers actualités

Amazon UK laisse échapper les prix des prochains processeurs Intel de 13e génération
Elon Musk a de bonnes intentions, mais Starlink ne sert probablement à rien en Iran
Edward Snowden est officiellement russe, sur ordre de Vladimir Poutine
À son tour, pCloud lance son gestionnaire de mots de passe
Un bug sur Google Photos semble endommager aléatoirement des photos qui y sont stockées
Meta voulait un talkie-walkie pour Facebook... Cela va lui coûter 174 millions de dollars pour violation de brevet
Cette offre spéciale French Days sur la caméra Blink est incroyable !
Samsung dévoile la liste de ses smartphones qui recevront Android 13 d'ici la fin de l'année
Chouette, les influenceurs vont aussi pouvoir gagner de l’argent sur YouTube Shorts
Amazon termine les French Days en beauté avec 7 promos folles
Haut de page