🔴 LE BLACK FRIDAY EN DIRECT !

Les comptes Gmail massivement utilisés pour les attaques de reconnaissance dans les campagnes de phishing

13 novembre 2021 à 17h40
6
Phishing

D'après un rapport de Barracuda, les comptes Gmail sont utilisés massivement dans les attaques de reconnaissance qui précèdent une attaque de phishing plus personnalisée.

L'utilisation du service de messagerie leur permet d'échapper à la détection, de créer des comptes sous pseudonyme rapidement et de vérifier discrètement si la victime a ouvert le message.

Le service de messagerie de Google majoritairement utilisé dans ces attaques

Les attaques de phishing se multiplient, notamment sur les adresses mail professionnelles. D'après une analyse des chercheurs de Barracuda, une entreprise spécialisée dans la sécurité, 35 % des 10 500 organisations qu'ils ont étudiées avaient reçu au moins un mail dans le cadre d'une attaque de reconnaissance, ou bait attack en anglais, en septembre 2021.

Les attaques de reconnaissance sont parfois utilisées par les attaquants pour récupérer des informations avant de se lancer dans le hameçonnage proprement dit. Elles leur servent à vérifier si l'adresse mail est valide, la qualité des protections anti-spam de la victime mais également sa capacité à interagir et répondre à des mails provenant d'une adresse inconnue. Pour réaliser ces attaques, les hackers utilisent souvent de nouvelles adresses mail et Barracuda a découvert que leur service de messagerie de choix était Gmail.

D'après les chercheurs de l'entreprise, 91 % des mails envoyés dans le cadre d'attaques de reconnaissance l'étaient à partir d'une adresse Gmail. Cette popularité peut s'expliquer pour plusieurs raisons. Déjà, Gmail est un service réputé et perçu comme sûr, aussi bien par les utilisateurs que par les logiciels de sécurité, ce qui a comme double effet de mettre les victimes en confiance et d'échapper à la détection. Mais surtout, en plus de rendre la création d'une adresse mail avec un pseudonyme aisée, Gmail possède une fonctionnalité qui permet de savoir quand un mail a été lu.

Une technique discrète et populaire

Lors de ces attaques, les mails envoyés ne contiennent pas de documents ou liens malveillants et sont souvent laconiques, se contentant d'une salutation, ou parfois même vides. Dans le meilleur des cas, les attaquants espèrent que la victime engagera la conversation, ce qui leur permettra d'obtenir des informations supplémentaires. Mais ils se contentent aussi de savoir que le mail a juste été ouvert, ce qui confirme que l'adresse mail est active et que la victime est susceptible d'ouvrir des mails provenant d'adresses inconnues. Avec sa fonctionnalité, Gmail leur permet d'obtenir cette information de façon discrète.

L'un des employés de Barracuda a répondu à l'un de ces mails, ce qui lui a valu de recevoir rapidement un mail de phishing plus personnalisé. Les attaquants se faisaient passer pour Norton et essayaient de le piéger en lui faisant croire à l'achat d'un abonnement. Si dans ce rapport, Barracuda se concentrait surtout sur les attaques visant les entreprises, les attaques de reconnaissance sont une technique utilisée pour toute sorte de campagnes de phishing.

Pour s'en protéger, il est conseillé d'immédiatement supprimer un mail provenant d'une adresse mail inconnue et de ne surtout pas l'ouvrir pour ne pas être ciblé plus en avant par la suite.

Gmail
  • Messagerie complète et simple à utiliser
  • Offre accès à l’écosystème des produits Google
  • Tri des messages à votre place

Gratuit, complet, simple et hautement personnalisable, le service de messagerie de Google est le plus populaire au monde et convient à tous types d'utilisateurs. 

Gratuit, complet, simple et hautement personnalisable, le service de messagerie de Google est le plus populaire au monde et convient à tous types d'utilisateurs. 

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
flonc
Le conseil est difficilement applicable. On reçoit souvent des mails légitimes d’adresses inconnues. Et la beaucoup de personnes activent la prévisualisation des mails.<br /> Il est plus simple de désactiver la confirmation de lecture. Et le téléchargement des images.
Bestdoud
Est-ce que c’est pareil si on ouvre le mail dans une autre appli que Gmail style outlook ?
benben99
Il y a de forte chance que ces tentatives de phishing soient des attaques coordonné par un certain gouvernement en amérique pour perturber le fonctionnement d’autres pays.
sami17220
Bonjour<br /> «&nbsp;Il est plus simple de désactiver la confirmation de lecture&nbsp;» ?<br /> Et c’est où ?
pascalou47
« Il est plus simple de désactiver la confirmation de lecture »<br /> sur Outlook oui mais là pas trouvé sur Gmail
papy6
Vive la déconnexion …
Voir tous les messages sur le forum

Lectures liées

Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés
Le Black Friday continue chez Bitdefender, le bon moment pour choisir un antivirus efficace !
Black Friday VPN : votre futur VPN se trouve sûrement dans une des offres de Cyberghost, NordVPN ou Surfshark !
37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu
Le Black Friday bat son plein chez NordVPN, le moment idéal pour un abonnement à prix choc !
Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés
Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST
Antivirus pas cher pendant le Black Friday : pourquoi céder aux offres d'Avira jusqu'à -60% ?
NordVPN vous gâte pour le Black Friday : pourquoi succombe-t-on à cette promotion immanquable ?
Haut de page