dimanche, février 5, 2023
Votre DPO clé en mainContacter DPO PARTAGE
AccueilSensibilisationAnalyse des techniques avancées d'escroquerie par hameçonnage utilisant des images vides pour...

Analyse des techniques avancées d’escroquerie par hameçonnage utilisant des images vides pour abuser les utilisateurs et les entreprises

Menace de sécurité en ligne

Il existe une nouvelle forme d’escroquerie par hameçonnage qui cible les utilisateurs en utilisant des images vides. Selon des experts, cette technique, d’hameçonnage images vides, est particulièrement dangereuse car elle peut passer inaperçue pour les victimes.

La technique, décrite par les chercheurs de la société de sécurité de messagerie Avanan comme une « image vierge », consiste à intégrer des fichiers .svg vides codés en Base64 dans des pièces jointes HTML. Cela permet aux escrocs d’éviter la détection des redirections d’URL.

Dans ces cas d’escroquerie, la plateforme de signature électronique DocuSign est ciblée. Les escrocs envoient un courriel DocuSign apparemment légitime contenant une pièce jointe HTML qui, lorsque l’utilisateur clique dessus, ouvre ce qui semble être une image vide. Cependant, l’image contient un script Javacript qui conduit les utilisateurs vers une URL malveillante, une méthode rarement vue jusqu’à présent.

Notons que DocuSign est un service qui jouit de la confiance de nombreuses entreprises, il est donc difficile de croire que ce service pourrait maintenant escroquer les employés et les consommateurs, mais des cas de malversations sur la plate-forme ont été signalés.

Avanan a déclaré : « Cette attaque s’appuie sur la vague d’attaques de pièces jointes HTML que nous avons récemment observées et qui ciblent nos clients, qu’il s’agisse de PME ou d’entreprises. »

En raison de la nature complexe de cette escroquerie, il est difficile pour les services de sécurité de détecter cette menace. « En superposant brouillage sur brouillage, la plupart des services de sécurité sont impuissants face à ces attaques. »

Pour les utilisateurs finaux, Avanan suggère de se montrer très vigilant lorsqu’ils reçoivent des e-mails contenant des pièces jointes en HTML (.htm). Les entreprises peuvent également protéger davantage leurs employés en bloquant les courriels contenant de tels fichiers, en les traitant comme n’importe quel autre exécutable (comme les fichiers .exe).

Il est donc important d’être conscient de cette nouvelle forme d’escroquerie et de prendre les précautions nécessaires pour protéger sa sécurité en ligne. Les utilisateurs et les entreprises doivent être vigilants quant aux courriels et aux pièces jointes qu’ils reçoivent et les traiter avec prudence.

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Derniers commentaires