Menace de sécurité en ligne
Il existe une nouvelle forme d’escroquerie par hameçonnage qui cible les utilisateurs en utilisant des images vides. Selon des experts, cette technique, d’hameçonnage images vides, est particulièrement dangereuse car elle peut passer inaperçue pour les victimes.
La technique, décrite par les chercheurs de la société de sécurité de messagerie Avanan comme une “image vierge”, consiste à intégrer des fichiers .svg vides codés en Base64 dans des pièces jointes HTML. Cela permet aux escrocs d’éviter la détection des redirections d’URL.
Dans ces cas d’escroquerie, la plateforme de signature électronique DocuSign est ciblée. Les escrocs envoient un courriel DocuSign apparemment légitime contenant une pièce jointe HTML qui, lorsque l’utilisateur clique dessus, ouvre ce qui semble être une image vide. Cependant, l’image contient un script Javacript qui conduit les utilisateurs vers une URL malveillante, une méthode rarement vue jusqu’à présent.
Notons que DocuSign est un service qui jouit de la confiance de nombreuses entreprises, il est donc difficile de croire que ce service pourrait maintenant escroquer les employés et les consommateurs, mais des cas de malversations sur la plate-forme ont été signalés.
Avanan a déclaré : “Cette attaque s’appuie sur la vague d’attaques de pièces jointes HTML que nous avons récemment observées et qui ciblent nos clients, qu’il s’agisse de PME ou d’entreprises.”
En raison de la nature complexe de cette escroquerie, il est difficile pour les services de sécurité de détecter cette menace. “En superposant brouillage sur brouillage, la plupart des services de sécurité sont impuissants face à ces attaques.”
Pour les utilisateurs finaux, Avanan suggère de se montrer très vigilant lorsqu’ils reçoivent des e-mails contenant des pièces jointes en HTML (.htm). Les entreprises peuvent également protéger davantage leurs employés en bloquant les courriels contenant de tels fichiers, en les traitant comme n’importe quel autre exécutable (comme les fichiers .exe).
Il est donc important d’être conscient de cette nouvelle forme d’escroquerie et de prendre les précautions nécessaires pour protéger sa sécurité en ligne. Les utilisateurs et les entreprises doivent être vigilants quant aux courriels et aux pièces jointes qu’ils reçoivent et les traiter avec prudence.