Skype : le phishing envers les télétravailleurs a le vent en poupe

01 mai 2020 à 14h16
0
Skype
© Pixabay

La société spécialisée CoFense a publié la semaine dernière un rapport révélant qu'une nouvelle vague de phishing est en cours. En cette période de télétravail, des pirates ciblent spécifiquement les utilisateurs de Skype.

Plus précisément, leur méthode consiste à se faire passer pour un contact de l'application et à utiliser ses notifications pour demander le mot de passe de l'utilisateur.


Phishing par notification

La société explique avoir observé de nouvelles tentatives de phishing dans des environnements pourtant protégés par Proofpoint et par l'Exchange Online Protection (EOP) de Microsoft. Si elle affirme avoir observé des attaques sur Skype, elle ajoute que les logiciels utiles au travail à distance, comme ZOOM ou Slack sont globalement de plus en plus utilisés par des personnes peu scrupuleuses.

L'objectif est - comme souvent dans les tentatives de phishing - de récupérer des mots de passe, en particulier ceux liés à des activités d'entreprise. Une fois dans le réseau d'entreprise, le pirate cherche, soit à récupérer des données sensibles, soit à envoyer d'autres messages de phishing. Pour cela, l'auteur utilise une adresse mail ressemblant à celle que l'on pourrait rencontrer lorsque Skype envoie une notification. Le Phishing Defense Center (PDC) de CoFense ajoute : « Bien que l'adresse puisse sembler légitime à première vue, le véritable expéditeur peut être trouvé dans le champ "Envoyé depuis", qui se trouve être un compte externe compromis ».


Se méfier du cadenas

CoFense insiste sur le semblant d'authenticité qui émane de la manœuvre. En cliquant sur le lien donné dans cette notification, l'utilisateur arrive sur une page qui ressemble énormément à ce que Skype pourrait effectivement proposer. C'est sur cette page que l'utilisateur, qui ne se doute de rien, donnera de lui-même son mot de passe.

Cofense Skype
La page où les pirates collectent les mots de passe © CoFense

Si la victime potentielle est une personne habituée aux tentatives de phishing, elle aura probablement l'habitude de vérifier l'URL de la page. Celle-ci est hébergée sur un nom de domaine .app comprenant le mot « Skype », pour donner l'illusion. Mais surtout, ce nom de domaine utilise l'HTTPS, un protocole de transfert sécurisé qui provoque l'apparition d'un petit cadenas à côté de l'URL. De nombreuses personnes interprètent ce symbole comme le signe d'un site de confiance.

La société invite donc à vérifier le champ « Envoyé depuis » dans le cas d'une notification Skype demandant votre mot de passe. Suite au confinement, la plupart des applications de messagerie ont vu leurs nombres respectifs d'utilisateurs augmenter, ce qui a également révélé des failles de sécurité chez certaines d'entre elles. Il y a quelques semaines, une action en justice contre ZOOM a été engagée par l'un de ses propres actionnaires pour cette raison.

Source : TechRadar et CoFense
0
1
Partager l'article :

Les actualités récentes les plus commentées

Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Facebook Messenger et WhatsApp bientôt réunis ?
Au diable AMD ? Apple travaillerait, aussi, sur des GPUs de son cru

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top