Que faites-vous lorsque vous recevez un e-mail que vous n’attendiez pas ? À moins que vous ne sachiez analyser les spams, il est fort probable que vous le supprimiez, tout simplement. Paradoxalement, c’est exactement ce que certains cybercriminels veulent. D’ailleurs, nos pièges de messagerie électronique détectent de plus en plus de messages qui semblent être des notifications de messages évidemment indésirables.
Fonctionnement
Les cybercriminels, qui se servent du manque de connaissances des utilisateurs en technologie anti-spam, envoient des notifications aux employées des entreprises au sujet d’e-mails qu’ils ont soi-disant reçus et qui ont été placés en quarantaine. Ces messages ressemblent à cela :
Le choix de l’objet importe peu. Les cybercriminels copient tout simplement le style d’autres messages de publicité de biens ou de services non sollicités et ajoutent un bouton pour supprimer ou conserver les messages. Ils proposent également à l’utilisateur de supprimer tous les messages en quarantaine ou encore d’ouvrir les paramètres de la boîte de réception. Les utilisateurs reçoivent même des instructions visuelles :
Quel est le piège ?
Évidemment, les boutons ne sont pas ce qu’ils laissent croire. Chaque bouton et chaque lien cache une adresse qui redirige l’utilisateur vers une fausse page de connexion, qui ressemble à l’interface Web du service de messagerie :
Le message « La session a expiré » pousse l’utilisateur à se connecter. Cette page a un seul objectif : obtenir les identifiants de connexion des employés.
Indices
Dans l’e-mail, l’adresse de l’expéditeur est la première chose qui doit attirer votre attention. S’il s’agissait vraiment d’une notification, elle devrait venir de votre serveur de messagerie, qui a le même domaine que votre adresse e-mail, et pas d’une entreprise inconnue comme c’est le cas ici.
Avant de cliquer sur un lien ou sur un bouton, vous devez vérifier vers quelle page ils redirigent en passant le pointeur de la souris. Dans ce cas, le même lien est associé à tous les éléments actifs, et il redirige vers un site qui n’a aucun lien avec le domaine du destinataire ou avec le domaine hongrois de l’expéditeur. C’est aussi le cas du bouton qui envoie soi-disant une requête HTTPS pour supprimer tous les messages en quarantaine. Cette même adresse devrait éveiller vos soupçons sur la page de connexion.
Comment éviter les spams et l’hameçonnage
Afin d’éviter le piège, les utilisateurs professionnels doivent connaître les principales stratégies d’hameçonnage. Pour ce faire, utilisez tout simplement notre plateforme de formation à la sécurité en ligne.
Il est évident qu’il vaut mieux éviter que les utilisateurs ne rencontrent des e-mails dangereux et des sites d’hameçonnage. Ainsi, nous vous invitons à installer nos solutions anti-hameçonnage au niveau du serveur de la messagerie et sur les ordinateurs de vos employés.