Analyse des techniques avancées d’escroquerie par hameçonnage utilisant des images vides pour abuser les utilisateurs et les entreprises

Analyse des techniques avancées d’escroquerie par hameçonnage utilisant des images vides pour abuser les utilisateurs et les entreprises

Le

Menace de sécurité en ligne

Il existe une nouvelle forme d’escroquerie par hameçonnage qui cible les utilisateurs en utilisant des images vides. Selon des experts, cette technique, d’hameçonnage images vides, est particulièrement dangereuse car elle peut passer inaperçue pour les victimes.

La technique, décrite par les chercheurs de la société de sécurité de messagerie Avanan comme une « image vierge », consiste à intégrer des fichiers .svg vides codés en Base64 dans des pièces jointes HTML. Cela permet aux escrocs d’éviter la détection des redirections d’URL.

Dans ces cas d’escroquerie, la plateforme de signature électronique DocuSign est ciblée. Les escrocs envoient un courriel DocuSign apparemment légitime contenant une pièce jointe HTML qui, lorsque l’utilisateur clique dessus, ouvre ce qui semble être une image vide. Cependant, l’image contient un script Javacript qui conduit les utilisateurs vers une URL malveillante, une méthode rarement vue jusqu’à présent.

Notons que DocuSign est un service qui jouit de la confiance de nombreuses entreprises, il est donc difficile de croire que ce service pourrait maintenant escroquer les employés et les consommateurs, mais des cas de malversations sur la plate-forme ont été signalés.

Avanan a déclaré : « Cette attaque s’appuie sur la vague d’attaques de pièces jointes HTML que nous avons récemment observées et qui ciblent nos clients, qu’il s’agisse de PME ou d’entreprises. »

En raison de la nature complexe de cette escroquerie, il est difficile pour les services de sécurité de détecter cette menace. « En superposant brouillage sur brouillage, la plupart des services de sécurité sont impuissants face à ces attaques. »

Logiciel RGPD

Pour les utilisateurs finaux, Avanan suggère de se montrer très vigilant lorsqu’ils reçoivent des e-mails contenant des pièces jointes en HTML (.htm). Les entreprises peuvent également protéger davantage leurs employés en bloquant les courriels contenant de tels fichiers, en les traitant comme n’importe quel autre exécutable (comme les fichiers .exe).

Il est donc important d’être conscient de cette nouvelle forme d’escroquerie et de prendre les précautions nécessaires pour protéger sa sécurité en ligne. Les utilisateurs et les entreprises doivent être vigilants quant aux courriels et aux pièces jointes qu’ils reçoivent et les traiter avec prudence.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...