in Sécurité

La Coupe du Monde a marqué une nette hausse des tentatives de phishing

Alors que la Coupe du Monde va prochainement s’achever au Brésil, partout sur la planète, les fans de football ont suivi l’évènement et leurs équipes et joueurs préférés à la télévision, sur Internet et sur ​​les médias sociaux. Une autre équipe, plus discrète, a également participé et très certainement marqué des points durant cette Coupe du Monde : les hackers. Ces derniers ont pour cela utilisé l’intérêt des fans de football pour leurs équipes et joueurs favoris afin de les appâter à coup de campagnes de phishing.

Les phisheurs capitalisent sur les événements de grande envergure pour leurs sujets d’e-mails de phishing, depuis les catastrophes naturelles, jusqu’aux évènements sportifs, en passant par les dates limites de déclaration ou de paiement des impôts.

Dans ce contexte, il n’est pas surprenant que Proofpoint ait détecté des e-mails de phishing et des sites malveillants qui ont misé sur l’engouement pour la Coupe du monde, comme par exemple l’e-mail ci-dessous, informant le destinataire qu’il a gagné deux billets pour la Coupe du Monde.

Un utilisateur non averti qui pouvait croire qu’il avait une chance de voir un match et cliquait sur le lien gagnait plutôt un ordinateur infecté : cliquer sur le lien « Imprimir Ticket » amènait l’utilisateur vers une URL dans le domaine «.de» de premier niveau (TLD) qui héberge les logiciels malveillants, et au 10 Juin, seuls 3 des 52 éditeurs d’antivirus avaient détecté ce site malveillant.

Bien que cet exemple simple puisse être facile à repérer, une autre campagne qui est en cours depuis presque un mois, consiste en un e-mail de phishing de grande qualité annonçant une offre sur le thème de la Coupe du Monde en provenance d’une société de carte de crédit brésilienne.

Cliquer sur le lien emmène le destinataire vers une fausse page d’inscription avec un formulaire qui comporte des champs récupérant toutes les informations dont un voleur d’identité aurait besoin, et de nombreux autres.

Proofpoint a détecté plus d’une douzaine d’URL différentes renvoyant vers cette page, mettant en évidence la capacité de ces campagnes de phishing « longline » à se propager en utilisant de multiples recombinaisons d’URL, de sujets d’emails, et adresses d’expéditeurs afin d’éviter la détection traditionnelle par signature, les bases de réputation anti-spam et les solutions de défense contre le phishing.

Face à ces défis, il y a des pratiques basiques que les internautes et les entreprises peuvent suivre pour se protéger contre le phishing ainsi que d’autres menaces avancées. Parmi celles-ci :

  • Assurez-vous que les systèmes de vos utilisateurs finaux bénéficient de tous les correctifs disponibles non seulement pour Microsoft Internet Explorer et les applications de la suite Office, mais aussi pour Adobe Reader, Flash et Java.
  • Désactiver JavaScript sur les systèmes de vos utilisateurs au moins pour les sites qui ne sont pas de confiance, si vous ne le faites pas pour la totalité des sites.
  • Ne pas ouvrir les pièces jointes sans vérifier leur origine et l’objectif de l’expéditeur, et ne jamais ouvrir les pièces jointes provenant d’expéditeurs inconnus.
  • Déployer des solutions de sécurité de nouvelle génération incluant des fonctionnalités intégrées pour détecter et bloquer les campagnes de phishing et les malwares avancés qu’elles installent.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.