Semaine 22 : Comment les escrocs tentent de faire perdurer les sites de phishing le plus longtemps possible sans être détectés

04.06.2024 - Les sites web de phishing figurent depuis longtemps parmi les cyberincidents les plus fréquemment signalés à l’Office fédéral de la cybersécurité (OFCS). Afin de protéger le plus grand nombre possible de victimes potentielles, l’OFCS tente de faire désactiver ces sites le plus rapidement possible. En face, les escrocs mettent tout en œuvre pour empêcher cette désactivation rapide. C’est ce que montre un cas qui a été signalé la semaine dernière à l’OFCS.

Chaque jour, des milliers de pages d’hameçonnage sont créées et activées par des escrocs dans le monde entier. En outre, des millions d’e-mails d’hameçonnage sont envoyés pour inciter les victimes à ouvrir la page frauduleuse et à y saisir leurs données de carte de crédit ou leurs mots de passe. Mais les prestataires de services de sécurité, les fournisseurs d’accès et les registraires sont également montés en puissance. Différents processus ont été mis en place pour désactiver le plus rapidement possible les sites de phishing ou les inclure dans des programmes de filtrage comme Google Safe Browsing. La vitesse est déterminante à cet égard. L’expérience montre que la plupart des victimes cliquent sur les sites de phishing dans les heures qui suivent l’envoi de l’e-mail frauduleux. Quelques heures après l’envoi, la courbe de fréquentation s’aplatit et la page de phishing devient inutile.

L’astuce de l’approche en deux temps

Les escrocs sont donc toujours à la recherche de nouveaux subterfuges pour que les autorités de sécurité n’aient pas connaissance du site de phishing le plus longtemps possible et puissent le désactiver. Dans ce contexte, un e-mail de phishing a fait le tour de la toile la semaine dernière, utilisant une astuce également utilisée dans d’autres tentatives d’escroquerie. Au lieu d’envoyer directement un e-mail d’hameçonnage avec un lien menant à une page d’hameçonnage, le message invite la victime à répondre à l’e-mail. Le lien d’hameçonnage n’est alors envoyé que dans un deuxième temps. L’objectif principal est d’éviter que la grande majorité des destinataires, qui reconnaissent immédiatement le côté frauduleux de l’envoi, ne transmettent le lien aux autorités de sécurité comme l’OFCS. De cette manière, le lien malveillant ne parvient majoritairement qu’aux victimes qui ne reconnaissent pas la tentative d’escroquerie comme telle et ne transmettent donc pas le lien. Cette approche augmente la probabilité que le site reste plus longtemps en ligne et incite ainsi davantage de victimes potentielles à saisir leurs données.

E-mail invitant à prendre contact afin de recevoir le lien pour le prétendu processus de remboursement. En fait, un lien vers un site de phishing.
E-mail invitant à prendre contact afin de recevoir le lien pour le prétendu processus de remboursement. En fait, un lien vers un site de phishing.

De cette manière, les escrocs tiennent également à l’écart les personnes qui reconnaissent la tentative d’hameçonnage en tant que telle et qui veulent les mener en bateau en saisissant de faux noms d’utilisateur et mots de passe. L’OFCS a déjà décrit dans une précédente rétrospective hebdomadaire que les escrocs ont intérêt à maintenir la qualité des données obtenues par fraude au plus haut niveau possible.

L’astuce de l’agent de navigation

Les escrocs utilisent également d’autres astuces pour maintenir un site de phishing en ligne le plus longtemps possible. Ils profitent par exemple du fait qu’une grande partie des sites web, notamment dans la sphère privée, sont aujourd’hui consultés via un smartphone. Les escrocs préparent la page web de phishing de manière à ce qu’elle ne s’affiche que sur le smartphone. Si la connexion se fait à partir d’un PC ou d’un ordinateur portable, une page légitime et non suspecte s’affiche en revanche. L’arrière-plan technique de cette procédure est que lors de la connexion à une page web, l’agent utilisateur est également transmis. Le système d’exploitation et le type de navigateur du visiteur sont transmis dans l’agent utilisateur, ce qui permet au serveur de savoir si la demande provient par exemple d’un appareil Android ou d’un iPhone, ou si la page a été consultée depuis un ordinateur portable ou un PC. Alors que la plupart des victimes potentielles utilisent un smartphone, c’est généralement un appareil de bureau qui est utilisé pour l’analyse. Si un fournisseur d’accès examine alors le message pour déterminer s’il s’agit effectivement d’un site frauduleux, il ne peut pas le reconnaître comme tel et, dans le pire des cas, laisse le site continuer à fonctionner.

Signalez les sites et les e-mails d’hameçonnage à l’OFCS

L’OFCS recueille les annonces signalements d’hameçonnage par différents canaux : d’une part, sur la plateforme antiphishing.ch qu’il gère et qui permet de signaler les sites d’hameçonnage ou les e-mails contenant des liens menant à ce type d’escroquerie. Les personnes qui souhaitent obtenir une réponse ou des explications sont priées d’utiliser le formulaire de signalement de l’OFCS disponible à l’adresse suivante : https://www.report.ncsc.admin.ch.

Autres recommandations

  • Aucune banque ou société de cartes de crédit ne vous demandera de changer de mot de passe ou de vérifier les données de votre carte de crédit par courrier électronique.
  • Ne saisissez jamais d’informations personnelles telles que des mots de passe ou des données de carte de crédit sur une page web sur laquelle vous avez cliqué via un lien dans un e-mail ou un message texte.
  • N’oubliez pas que les expéditeurs d’e-mails peuvent facilement être falsifiés.
  • Dès que vous vous rendez compte que vous avez indiqué un mot de passe sur un site d’hameçonnage, changez-le immédiatement sur tous les services où vous l’utilisez.
  • Si vous avez fourni des données de carte de crédit, contactez immédiatement votre prestataire de services de carte de crédit afin qu’il puisse bloquer la carte.
  • S’il s’agit d’un mot de passe de messagerie, réinitialisez également tous les mots de passe des fournisseurs de services web associés à ce compte.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 04.06.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_22.html