//Scams aux cartes cadeaux : le spear phishing n’épargne personne

Scams aux cartes cadeaux : le spear phishing n’épargne personne

Chez Vade Secure, nous connaissons bien les attaques de spear phishing. Nos solutions de sécurité de l’email détectent ces menaces très régulièrement chez nos clients, car elles savent repérer les usurpations du nom ou du domaine de l’expéditeur, mais également les usurpations de l’alias visible et l’utilisation de domaines voisins. Toutefois, j’ai été confronté il y a peu à une attaque de spear phishing qui m’a touché d’un peu trop près. En effet, j’en étais moi-même la cible ! Analysons ces Scams aux cartes cadeaux

Tout a commencé par cet email, qui semble provenir de mon PDG, Georges Lotigier :

email spear phishing

 

Certains éléments m’ont sauté aux yeux.

 

  • L’alias de l’utilisateur est Georges Lotigier. De plus, l’adresse email associée à cet alias est ceo230002@message2net.com. Cela signifie que le hacker a étudié notre entreprise et découvert que Georges en était le PDG. Il a ensuite créé une fausse adresse contenant la mention « CEO » (PDG en anglais) pour qu’elle paraisse crédible au premier abord.
  • L’email contient la mention « Envoyé depuis mon iPad ». En temps normal, Georges ne formulerait-il pas ce type de demande depuis son adresse professionnelle ? Eh bien, si. Mais il explique dans le cas présent être coincé en réunion. Il est ainsi crédible qu’il m’envoie un bref email depuis son iPad, plutôt que d’ouvrir son ordinateur portable en plein milieu des discussions.
  • Le message ne formule aucune demande immédiate. Le hacker fait bien référence à une tâche, mais ce premier email a pour objectif d’établir la confiance, pour ensuite demander le paiement à proprement parler. Cette stratégie monte en puissance chez les hackers qui ont recours au spear phishing, car ils tentent ainsi d’induire chez leurs cibles un faux sentiment de sécurité.
  • Vade Secure a détecté l’attaque. Chez Vade Secure, nous croyons en nos produits : tous nos employés sont protégés par notre solution Vade Secure pour Office 365. Comme vous pouvez le voir dans la capture d’écran, la solution a repéré la tentative d’usurpation d’identité et a affiché notre bannière de spear phishing personnalisable pour m’en alerter.

 

Plutôt que de passer à autre chose avec la fierté de constater l’efficacité de notre technologie, j’ai décidé de répondre au hacker et d’entrer dans son jeu pour voir comment il allait procéder. J’ai ainsi fermé la bannière et lui ai demandé de quoi il avait besoin. En réponse, le hacker m’a envoyé cet email :

 email spear phishing suite

Et voilà ! Persuadé que je l’ai cru, le hacker ne perd plus de temps et expose son véritable objectif : extorquer de l’argent à l’entreprise. Il explique que je dois acheter des cartes cadeaux Google Play à offrir aux clients. Plus précisément, il me demande d’acheter 4 cartes cadeaux d’une valeur de 500 $ et de lui envoyer les codes par email… Cela représente un paiement de près de 2 000 $ ! Manque de chance pour lui, je travaille dans une entreprise spécialisée dans la sécurité de l’email…

Les scams aux cartes cadeaux se multiplient.

La demande de carte cadeau constitue une évolution intéressante des attaques de spear phishing. Pendant longtemps, ces attaques se contentaient de demander à leur cible d’effectuer un virement. Depuis peu, nous observons une montée en puissance des demandes de cartes cadeaux.

En voici un autre exemple reçu par l’un de nos partenaires. Le hacker a usurpé l’identité du PDG de l’entreprise et a demandé par email à l’un des employés d’acheter 20 cartes iTunes d’une valeur de 100 $. Dans cette version moins élaborée, le hacker n’a pas adopté d’approche en deux étapes et cherché à nouer la confiance avant de formuler sa demande. Pour autant, si le destinataire ne se méfie pas, sa stratégie peut tout à fait fonctionner !

 

2018-12-06T13:55:45+00:00

À propos de l'auteur : Adrien Gendre

Chief Solution Architect chez Vade Secure