Vade Secure détecte une attaque de phishing : 550 millions d’utilisateurs concernés à l’échelle mondiale

Vade Secure a découvert une nouvelle attaque de phishing qui représente plus de 550 millions d’e-mails envoyés durant le premier trimestre de 2018. Détectée au tout début du mois de janvier, cette attaque vise des consommateurs du monde entier. Les pays les plus touchés sont les États-Unis, le Royaume-Uni, la France, l’Allemagne et les Pays-Bas.

Cette attaque de phishing tentait de voler les coordonnées bancaires des utilisateurs en leur proposant un coupon ou une réduction en échange de leur participation à un quiz ou à un concours en ligne. Les e-mails prennent l’apparence de marques célèbres, de services de streaming en ligne ou d’opérateurs téléphoniques basés dans le pays des destinataires : notamment Canada Pharmacy aux États-Unis, ou Orange et Carrefour en France. Qui plus est, le contenu des messages est adapté en fonction de la langue locale.

Voici quelques exemples réels d’e-mails de phishing :

 

En quoi cette attaque de phishing est-elle différente ? 

Les pages de phishing sont généralement hébergées sur des sites piratés. En revanche, pour cette attaque, il semblerait que les adresses IP, les serveurs et les noms de domaine soient loués et donc légitimes. Le coût d’infrastructure s’élevant à plusieurs dizaines de milliers de dollars, il est probable que l’attaque soit dirigée par une organisation criminelle sérieuse. Par ailleurs, en plus d’utiliser des dispositifs de détection de brouillage, les hackers ont eu recours à des outils pour raccourcir les adresses URL et pour les lier les unes aux autres par centaines, et ce, afin de protéger l’adresse de destination finale.

Les solutions de sécurité de l’e-mail existantes n’ont pas été en mesure de détecter l’attaque de phishing en raison de la complexité des techniques utilisées. Cela confirme les découvertes de Gartner selon lesquelles « les menaces sophistiquées contournent sans difficulté les mécanismes de prévention basés sur la signature et sur la réputation, traditionnellement utilisés par le Secure Email Gateway (SEG) ».

La technologie de protection proactive de la messagerie de Vade Secure a quant à elle bloqué les e-mails de phishing dès le début de l’attaque en janvier. Nous avons pu y parvenir car notre solution repose sur l’intelligence artificielle et sur des techniques avancées qui analysent les URL et le contexte de la menace en temps réel afin de bloquer les attaques dynamiques inconnues.

Combattre le phishing

Le nombre d’attaques de phishing uniques dépasse celui de malwares au premier trimestre de 2018

Ces derniers temps, les malwares et les ransomwares ont accaparé l’attention des médias. Cela s’explique par une série d’attaques très médiatisées : le cheval de Troie Quant Loader, la résurgence de WannaCry, l’attaque de ransomware à Atlanta… Sans surprise, les recherches Google concernant les malwares sont largement plus fréquentes que celles sur le phishing ces 12 derniers mois, selon Google Trends.

Malgré le buzz que suscite les malwares, les attaques de phishing sont bel et bien plus nombreuses et menacent les consommateurs et les entreprises de manière plus immédiate. Selon les données du Security Operations Center de Vade Secure, le nombre de malwares uniques capturés par nos filtres en 2017 dépassait celui des e-mails de phishing, avec une montée en flèche en novembre. Cependant, avec l’arrivée de cette nouvelle attaque en janvier 2018, les e-mails de phishing l’emportent sur les malwares. Le rapport phishing/malware était presque de 21 contre 1 au premier trimestre de 2018.

Éviter les attaques de phishing : nos conseils

Facile à mettre en place et très efficace,  il est évident que le phishing reste un vecteur de cyberattaque apprécié des hackers. Des études montrent en effet que 30 % des emails de phishing sont ouverts.

Voici le comportement à adopter pour ne pas en être victime :

  • Soyez toujours vigilant, même si l’e-mail vous semble provenir d’une marque que vous connaissez. Les hackers s’en prennent à des victimes peu méfiantes en se faisant passer pour des marques connues, telles que Dropbox, Facebook, Apple, etc.
  • Une entreprise ne vous demandera jamais d’informations personnelles identifiables (par exemple, votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire) par e-mail.
  • Ne cliquez jamais sur un lien si l’e-mail vous semble suspect. Si un lien vous préoccupe, utilisez le service gratuit Vade Secure www.isitphishing.ai pour vérifier s’il s’agit ou non d’une page de phishing.

 

En savoir plus ?  Téléchargez le livre blanc Combattre le Phishing