Comment identifier plus facilement ce type d'attaque ?
L'ingénierie sociale est de plus en plus répandue à travers le monde. Les cybercriminels redoublent d’ailleurs d’efforts pour trouver constamment de nouvelles techniques. Les experts de NordVPN ont constaté récemment une recrudescence d’un type de phishing qui a commencé à émerger l’année dernière - le clone phishing - qui peut tromper même les utilisateurs les plus prudents.
Le clone phishing ou hameçonnage par clonage est une escroquerie dans laquelle un cybercriminel reproduit un e-mail ou un site web légitime pour inciter la victime à fournir des informations personnelles. L'e-mail cloné est presque identique à l'original et contient de vraies informations, ce qui rend ce type de phishing plus difficile à repérer que les autres attaques d'hameçonnage.
"Même si les utilisateurs apprennent et deviennent plus prudents à chaque fois qu'ils sont confrontés à un problème de cybersécurité, les criminels ne leur facilitent pas la tâche en développant constamment de nouvelles techniques pour cibler les gens. Les attaques de clone phishing font passer le phishing au niveau supérieur, car les e-mails sont généralement très personnalisés et reproduisent quelque chose que la victime a reçu dans le passé", explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.
Tout d'abord, le hacker intercepte un message envoyé à un utilisateur par une source légitime (par exemple, une banque, un service d'assistance, un site de transfert d'argent ou un employeur). Les hackers peuvent utiliser diverses techniques pour intercepter les emails, y compris le détournement de DNS. Un pirate n'aura pas toujours besoin d'intercepter des emails pour mener des attaques de clonage par hameçonnage. Cependant, s'il le fait, ces emails clones deviennent beaucoup plus difficiles à repérer parce qu'ils ressemblent à l'original.
Ensuite, l'escroc crée une copie de l'e-mail et l'envoie à la victime, l'incitant à agir. Les escrocs veulent que leurs victimes agissent rapidement, c'est pourquoi les emails d'hameçonnage semblent toujours urgents. Les tactiques d'ingénierie sociale les plus courantes consistent à demander aux utilisateurs de changer leur mot de passe ou de fournir d'autres données sensibles parce que leur compte a été "compromis". Il est également courant que les emails de clone phishing contiennent un lien malveillant sur lequel l'utilisateur peut cliquer en pensant qu'il accèdera à un site web légitime.
La victime ouvre le message, croyant qu'il provient d'une source légitime. Elle peut ouvrir une pièce jointe (par exemple, un document PDF) qui installe instantanément un logiciel malveillant sur son ordinateur et permet aux cybercriminels d'accéder à ses informations sensibles. Il peut aussi cliquer sur un lien inclus dans le message et être redirigé vers un site malveillant, ce qui permet aux hackers de voler ses informations.
"Repérer les attaques de phishing par clone peut s'avérer délicat, surtout si les escrocs ont beaucoup d'expérience dans la création de e-mails clonés. Cependant, vous pouvez prendre plusieurs mesures pour réduire la probabilité d'être victime de cette attaque d'ingénierie sociale", explique Adrianus Warmenhoven.
"Les e-mails de clone phishing ne sont pas dangereux tant que vous ne cliquez pas sur les liens ou les fichiers qu'ils contiennent. Il est donc recommandé de ne pas se précipiter pour faire confiance à tout ce que vous lisez dans votre boîte aux lettres électronique. Il est toujours plus prudent de vérifier auprès de l'entreprise qui vous envoie un email et de la contacter par téléphone avant de fournir des informations personnelles ou de cliquer sur les liens contenus dans les courriels", explique Adrianus Warmenhoven.