Depuis la commercialisation, par Google, de nouveaux noms de domaine, une nouvelle méthode d’hameçonnage (ou « phishing » en anglais) se voit lourdement exploitée par les cybercriminels.
L’explication :
Google a récemment commercialisé de nouvelles extensions de nom de domaine dont « .zip » et « .mov ». Cela permet, entre autres, de créer des sites internet se terminant par « .zip » ou « .mov » à défaut d’utiliser les célèbres « .com », « .fr » ou « .net ». Le risque est le suivant : ces extensions portent le même nom que celles utilisées pour les dossiers compressés et pour les vidéos, ce qui peut porter confusion. Et c’est cette confusion que les cybercriminels souhaitent exploiter en maquillant leur site web frauduleux comme étant des dossiers ou fichiers vidéo légitimes.
Les risques :
Les pièces-jointes se faisant passer pour des documents légitimes redirigeront l’utilisateur vers le site internet des cybercriminels. Ce site demandera à l’utilisateur de se connecter avec un compte (Office, Google, etc…) afin d’en soustraire l’identifiant et le mot de passe. Des sites peuvent aussi, grâce à des scripts, installer des logiciels malveillants (ou « malwares » en anglais) sur votre poste de travail ou récupérer des données sensibles depuis le navigateur directement.
Ce type d’attaque est considéré comme une tentative d’hameçonnage.
Une tentative d’hameçonnage réussie, c’est aussi :
- Une perte d’activité de l’entreprise
- Des données professionnelles volées et revendues sur le marché noir numérique
- Des identités professionnelles et personnelles volées se concluant par une usurpation d’identité
- La compromission de la sécurité numérique de vos collaborateurs mais aussi de vos clients (via l’usurpation d’identité)
- Dépréciation de la valeur de marque, contrat et confiance des clients affectés
- Coût des résolutions techniques et amélioration de l’infrastructure informatique
- Des pertes financières pouvant aller jusqu’au million d’euros
Comment réagir :
Voici quelques clefs afin de repérer une tentative d’hameçonnage lorsque vous recevez un mail.
- Expéditeur inconnu ; le nom de l’expéditeur vous est inconnu ou il contient des fautes « de frappe »
(exemples : ne-pas-repondre@googlle.fr, noreply@0ffice365.com, support@microsoftt.com, etc…) - Communication inhabituelle ; Le service demandé par l’expéditeur (connu ou non) vous semble incongru ou illégal
- Hors norme ; le corps du mail est vague et contient des fautes d’orthographe et de grammaire
- Liens ; survolez avec votre souris les éventuels liens internet afin de vérifier que l’url contient « https:// » à son début et quelle ne contient pas de faute (exemples : http://leparisein.fr, http://bougyuestelecom.fr, https://micros0ft.com)
- Au moindre doute, vérifiez en personne ou sur un autre canal de messagerie que « l’expéditeur » en question en soit bien la source
Si vous ne pouvez vérifier la légitimité du mail ou que des doutes persistent, n’hésitez pas à nous contacter au 09 70 711 711 ou à nous transférer directement le mail suspecté à support@4sys.fr.
Sources : Googles new zip and mov tlds spark phishing fears by experts