Alors que les organisations explorent de nouvelles stratégies pour contrer les menaces de cybersécurité et accroître la sensibilisation à ce domaine, les acteurs malveillants développent des techniques innovantes pour dissimuler leur identité et piéger les utilisateurs et employés les plus vulnérables.
Parmi les diverses formes d’attaques cybernétiques, le hameçonnage, ou phishing, demeure une des causes les plus répandues et les plus importantes de fuites de données, d’infections par rançongiciels et de vols d’identifiants. En réalité, les attaques de hameçonnage et d’ingénierie sociale sont responsables de la moitié de toutes les violations de données recensées à l’échelle mondiale.
Ainsi, pour les entreprises de toute taille, le phishing représente une menace majeure, principalement alimentée par la négligence humaine et le manque de sensibilisation, mettant en péril les opérations, la réputation et les revenus.
Bien qu’il existe différentes techniques de hameçonnage, incluant le spear phishing, le vishing et le whaling, le clonage de phishing se distingue comme l’une des attaques les plus élaborées et les plus efficaces.
Dans cet article, nous allons nous pencher plus en détail sur cette cyberattaque, comprendre son fonctionnement, explorer les mesures de prévention et examiner ses différences par rapport aux autres types de phishing.
Qu’est-ce que le phishing ?
Avant de nous plonger dans le clonage de phishing, il est essentiel de comprendre la base du phishing.
Le phishing est une forme de cyberattaque dans laquelle les agresseurs diffusent des e-mails, des appels téléphoniques, des liens vers des sites Web et des SMS trompeurs dans le but d’inciter les victimes à révéler leurs informations d’identification, à partager des données sensibles, à télécharger des logiciels malveillants ou à entreprendre d’autres actions qui mènent à la divulgation d’informations confidentielles personnelles et organisationnelles à des cybercriminels.
⚠️ Le phishing est donc une tactique d’ingénierie sociale qui se traduit par des vols d’identité, des fuites de données, des infections par rançongiciels, des fraudes à la carte de crédit et d’autres pertes financières et de données.
Le clonage de phishing, quant à lui, repose principalement sur l’envoi de courriels falsifiés. Examinons de plus près cette méthode et les risques de sécurité qu’elle implique.
Qu’est-ce que le phishing par clone ?
Le clonage de phishing est une cyberattaque sophistiquée où les cybercriminels imitent, ou clonent, un e-mail légitime précédemment envoyé et le redistribuent à la victime.
Ces acteurs malveillants conçoivent des e-mails clonés qui sont des reproductions quasi parfaites des originaux, utilisant les mêmes détails et noms légitimes, ce qui rend leur détection particulièrement ardue.
Cependant, malgré une ressemblance frappante au niveau du contenu et de la structure, les pirates remplacent les liens et pièces jointes d’origine par des éléments malveillants. Cela leur permet d’accéder à des informations d’entreprises sensibles ou d’installer des logiciels malveillants sur l’ordinateur de la victime.
Le clonage de phishing implique donc que les cyberattaquants abusent de la confiance des utilisateurs en envoyant des e-mails qui paraissent légitimes, comme dans le cas du spear phishing. Ces e-mails contiennent des liens et pièces jointes qui ont été modifiés, ce qui leur confère une apparence digne de confiance.
Comment fonctionne le phishing par clonage ?
Le clonage de phishing est une version plus élaborée du phishing standard, qui propulse les attaques à un niveau supérieur du fait de sa difficulté à être identifiée.
En imitant scrupuleusement chaque aspect d’un e-mail, notamment le texte, les logos, la structure et la mise en page, les cybercriminels ont recours à des techniques d’usurpation d’identité pour créer des e-mails qui semblent tout à fait légitimes et qui donnent l’impression d’émaner d’une entité de confiance.
Voici le déroulement type d’une attaque par clonage de phishing :
- Les agresseurs interceptent un e-mail ou un message authentique adressé à un utilisateur provenant d’une source de confiance, comme une banque, un employeur ou un service client, en employant des techniques comme le piratage DNS. Bien que l’interception ne soit pas toujours nécessaire, elle rend la détection de l’e-mail cloné encore plus difficile.
- Après interception, l’attaquant crée une réplique exacte du message, imitant chaque détail, y compris l’adresse de l’expéditeur. Les attaquants créent parfois des faux sites Web et des comptes de médias sociaux pour renforcer la confiance, rendant l’e-mail encore plus légitime et familier.
- L’attaquant envoie ensuite l’e-mail cloné à la victime, l’invitant à effectuer des actions spécifiques, telles que modifier son mot de passe et se connecter à sa banque ou à d’autres comptes sensibles. L’e-mail cloné peut également inciter les utilisateurs à cliquer sur des liens malveillants, les redirigeant vers des sites Web falsifiés.
- La victime ouvre l’e-mail, pensant qu’il est authentique, et effectue l’action demandée, comme cliquer sur des liens malveillants ou ouvrir une pièce jointe infectée, ce qui déclenche l’installation d’un logiciel malveillant ou la compromission d’informations sensibles. Si la victime clique sur des liens malveillants redirigeant vers de faux sites Web, elle peut y entrer ses informations d’identification, permettant ainsi aux cybercriminels de voler des données confidentielles.
Une fois les informations sensibles d’un utilisateur compromises, les cybercriminels peuvent facilement accéder à ses comptes en utilisant les identifiants volés, ce qui leur donne accès à des données sensibles et à d’autres informations critiques.
À lire également : Les meilleurs outils anti-phishing pour les entreprises.
Pourquoi le clonage de phishing est-il une menace pour la cybersécurité ?
Plus de 75 % des cyberattaques ciblées commencent par un courriel, ce qui coûte aux organisations des millions voire des milliards de dollars.
Voici quelques-uns des impacts dévastateurs du clonage de phishing et les raisons pour lesquelles il constitue une menace pour la cybersécurité des entreprises :
- Perte de données : une attaque de clonage de phishing réussie donne aux pirates l’accès à des informations commerciales confidentielles ou à des informations d’identification sensibles, comme des mots de passe, des informations de carte de crédit et des informations de compte bancaire. Cela conduit à des crimes graves comme le vol d’identité, la divulgation d’informations confidentielles et la fraude.
- Pertes financières : en raison de menaces telles que la fraude et le vol d’identité, les entreprises subissent des pertes financières importantes dues au vol de fonds et aux transactions frauduleuses. Les organisations peuvent également avoir à payer des frais juridiques supplémentaires liés à la limitation ou à la résolution de problèmes découlant de cyberattaques, comme les rançongiciels.
- Atteinte à la réputation : lors d’une attaque de clonage de phishing réussie, les organisations voient leur réputation gravement entachée, car leurs faiblesses sont exposées et la confiance des clients est ébranlée.
En résumé, les attaques par clonage de phishing ont non seulement des répercussions juridiques et financières pour les organisations, mais ternissent également leur image de marque en ligne, rendant difficile le rétablissement de la confiance et de la fidélité des clients.
Signes pour détecter le phishing par clonage
Compte tenu de l’efficacité et de l’impact significatif des attaques de clonage de phishing, il est primordial de les prévenir avant qu’elles ne causent des dommages majeurs.
Voici quelques signaux d’alerte courants qui peuvent vous aider à identifier des tentatives de clonage de phishing dans votre boîte de réception personnelle ou professionnelle.
#1. Un sentiment d’urgence dans l’e-mail
L’objectif premier d’une attaque de clonage de phishing est d’inciter les utilisateurs à agir de manière à favoriser la réussite de l’attaque. C’est pourquoi la plupart de ces attaques utilisent un ton urgent ou menaçant, demandant aux utilisateurs de prendre des mesures immédiates avant qu’il ne soit trop tard.
Si vous recevez des e-mails avec un ton menaçant et urgent qui vous semblent inhabituels ou suspects, évitez de cliquer sur les liens ou d’ouvrir les pièces jointes. Assurez-vous d’examiner attentivement l’e-mail et de vérifier sa légitimité.
#2. Des erreurs grammaticales grossières
Les fautes d’orthographe et de grammaire représentent l’un des signes les plus évidents et les plus répandus d’une attaque de clonage de phishing. Si le corps de l’e-mail contient plusieurs erreurs et que le ton vous semble étrange, soyez vigilant avant de répondre ou d’entreprendre toute action.
En général, les e-mails professionnels légitimes sont exempts de problèmes de grammaire ou d’orthographe, car les entreprises sont soucieuses de leur réputation en ligne et investissent dans la qualité de leur contenu. Les pirates, quant à eux, n’ont souvent pas accès à ces outils ou ne maîtrisent pas la langue, ce qui constitue un signe clair d’un e-mail cloné.
#3. Des adresses e-mail longues et inconnues
Bien que la plupart des attaquants envoient des e-mails clonés en utilisant des adresses proches des adresses originales, ils emploient parfois de longues adresses composées de chiffres et de lettres aléatoires, notamment lorsqu’ils ne peuvent pas accéder à l’adresse de l’expéditeur original.
Il est donc essentiel de vérifier les adresses d’expédition. Des adresses longues, inconnues et aléatoires sont souvent un signe de spam et incitent à la prudence.
#4. Des extensions de domaine différentes
Il est primordial de vérifier les extensions de domaine utilisées après le nom de la marque mentionné dans l’e-mail afin de repérer les signes d’escroquerie ou de tentative de phishing par clonage.
Si la marque d’origine utilise l’extension de domaine .com et que vous recevez un e-mail du même nom de marque mais avec une extension différente, comme .org, .io, .co, etc., il s’agit probablement d’une arnaque.
#5. Demande de données et d’informations personnelles
Un e-mail demandant de façon urgente que vous vous connectiez ou que vous vérifiiez vos informations personnelles est très probablement une arnaque. Une marque de confiance demandant des informations personnelles pour des raisons de sécurité n’emploiera pas de ton menaçant ou urgent. Elle fournira des détails clairs et précis ainsi qu’un échéancier indiquant quand des mesures doivent être prises.
Par ailleurs, une marque de confiance vous redirigerait vers un domaine sécurisé pour vous connecter à votre compte, avec le préfixe HTTPS dans l’URL. Si ces éléments sont absents du site, il s’agit d’un signe d’arnaque ou de cyberattaque.
#6. Des gestionnaires de mots de passe inefficaces
Si vous vous connectez habituellement à votre compte de marque avec un gestionnaire de mots de passe, et que celui-ci remplit automatiquement vos informations d’identification, le site est de confiance.
Si vous cliquez sur un lien malveillant dans un e-mail cloné, vous serez redirigé vers un site Web d’apparence similaire mais malveillant, sur lequel votre gestionnaire de mots de passe sera incapable de saisir automatiquement vos identifiants.
#7. Des images pixellisées
Bien que les e-mails clonés contiennent des images qui ressemblent aux images originales, notamment des logos, des signatures et des en-têtes, ces images sont souvent déformées ou pixellisées, car les attaquants ne disposent pas toujours des outils nécessaires pour améliorer ou conserver la qualité de l’image d’origine.
#8. Des salutations génériques ou inconnues
Les e-mails de confiance envoyés par vos collègues, vos employés ou la marque de votre entreprise commencent souvent par votre nom.
Parfois, les attaquants n’ont pas accès à ces informations et commencent l’e-mail avec des salutations génériques, comme « Cher client » ou « Madame, Monsieur ». Si cela vous semble étrange ou inhabituel, cela indique un e-mail cloné, surtout si le corps de l’e-mail paraît familier et professionnel, mais que les salutations semblent inappropriées.
Exemples de phishing par clone
Les cybercriminels emploient différents modèles de phishing par clonage, imitant le ton et le style d’une marque de confiance pour convaincre les utilisateurs de leur légitimité.
Voici quelques exemples et modèles courants de phishing par clonage utilisés par les fraudeurs pour piéger les utilisateurs :
- Fausse alerte de virus : les agresseurs envoient de faux e-mails d’alerte virale en se faisant passer pour des marques de confiance. Ils suscitent ainsi la crainte que l’appareil des destinataires soit en danger et les incitent à télécharger un antivirus pour éliminer cette menace.
- Fausse assistance client : ici, les agresseurs ciblent souvent les comptes de réseaux sociaux des utilisateurs en leur envoyant des e-mails clonés les invitant à se connecter et à vérifier l’activité de leur compte, prétextant qu’il est en danger. Ils demandent aux destinataires d’agir rapidement afin d’éviter tout dommage.
- Faux remboursement : dans cette escroquerie, les fraudeurs ciblent les utilisateurs enregistrés sur des magasins en ligne, en leur envoyant des e-mails clonés concernant une offre promotionnelle ou un remboursement de commande, leur demandant de partager leurs informations bancaires pour pouvoir profiter de cette offre.
Exemples concrets de phishing par clone
Le phishing par clonage est une menace de cybersécurité courante. Voici quelques exemples réels d’attaques de phishing par clonage qui ont été mises en lumière :
- Récemment, un pirate a reproduit les détails d’un e-mail précédent, se faisant passer pour Giles Garcia, PDG d’une entreprise, et a poursuivi la conversation en fonction de l’e-mail original, comme s’il était le vrai PDG.
- En janvier 2022, des agresseurs ont imité le département américain du Travail (DoL) et ont usurpé leurs adresses e-mail en achetant des domaines similaires aux domaines existants du DoL. Ils ont envoyé aux destinataires des e-mails de qualité professionnelle contenant des liens les redirigeant vers des sites de phishing pour voler leurs identifiants Microsoft Office 365.
Autres types d’attaques de phishing
Il y a souvent confusion concernant les différents types d’attaques de phishing et leurs particularités.
Voici d’autres types d’attaques de phishing et en quoi elles diffèrent du phishing par clonage :
- Spear phishing : dans cette attaque, les agresseurs ciblent spécifiquement des personnes ayant des privilèges élevés, telles que des responsables des ressources humaines, des employés seniors et des administrateurs de réseau, car ces personnes ont accès à de nombreuses données confidentielles. Le spear phishing implique une recherche, une préparation et une personnalisation plus poussées que les autres attaques.
- Whaling : tout comme le spear phishing, le whaling cible les cadres supérieurs afin de compromettre des zones sensibles du réseau, des fichiers confidentiels et d’autres composantes essentielles de l’entreprise.
- Phishing sur les médias sociaux : les agresseurs utilisent de fausses publications sur les réseaux sociaux afin d’inciter les victimes à partager leurs identifiants de connexion et à installer des logiciels malveillants sur leurs appareils.
Comment prévenir les attaques de clone phishing ?
Bien que les attaques par clonage de phishing puissent être difficiles à détecter, vous pouvez mettre en place des mesures préventives pour éviter qu’elles ne surviennent.
Voici quelques mesures efficaces pour prévenir les attaques de phishing par clonage :
#1. Vérifier l’adresse e-mail de l’expéditeur
Comme indiqué précédemment, les attaquants utilisent souvent des adresses e-mail longues ou similaires pour envoyer des e-mails clonés. Afin de créer des différences subtiles, ils ajoutent souvent des lettres, des symboles et des caractères aux adresses d’origine.
Il est donc primordial de vérifier leur légitimité afin d’éviter de devenir la proie d’une attaque de phishing par clonage.
#2. Éviter de cliquer hâtivement sur les liens
Les e-mails clonés contiennent des liens malveillants qui déclenchent le téléchargement de logiciels malveillants ou vous redirigent vers des sites frauduleux.
Il est donc essentiel d’éviter de cliquer sur les liens contenus dans un e-mail sans en vérifier la sécurité et la légitimité.
#3. Utiliser des filtres anti-spam
Si vous utilisez régulièrement la communication par e-mail, l’utilisation de filtres anti-spam peut s’avérer très utile pour analyser le contenu des e-mails et détecter les messages indésirables, malveillants ou dangereux.
Bien que les filtres anti-spam ne détectent pas directement les e-mails clonés, ils peuvent vous aider à éviter le spam et à réduire considérablement la présence d’e-mails clonés dans votre boîte de réception.
#4. Utiliser des gestionnaires de mots de passe
Les gestionnaires de mots de passe sont d’excellentes mesures préventives qui facilitent la détection des sites Web dupliqués ou répliqués.
Si, contrairement à d’habitude, votre gestionnaire de mots de passe ne remplit pas automatiquement vos informations de connexion, vous entrez probablement vos identifiants sur un faux site Web malveillant.
#5. Utiliser une protection contre les menaces qui analyse les pièces jointes
Les solutions de protection contre les menaces vous aident à éviter de télécharger des virus ou des logiciels malveillants sur votre ordinateur. Elles analysent les documents et les fichiers que vous téléchargez sur votre appareil et, si elles détectent un logiciel malveillant, elles le suppriment avant qu’il ne cause de dommages.
De plus, certaines solutions de protection contre les menaces vous empêchent d’accéder à des sites Web frauduleux ou dupliqués. Par exemple, même si vous cliquez accidentellement sur un faux lien, la solution de protection contre les menaces bloquera automatiquement votre accès au site malveillant et affichera un avertissement sur votre écran.
#6. Vérifier les adresses URL
Même si vous cliquez accidentellement sur un lien malveillant, vérifiez et revérifiez l’adresse URL afin de vous assurer qu’elle correspond au domaine d’origine de l’entreprise.
Vérifiez le nom exact du site, en vous assurant de la présence ou de l’absence de symboles, de lettres et d’extensions de domaine afin d’éviter d’interagir avec des sites Web malveillants.
#7. Vérifier la présence de HTTPS
En plus de revérifier le domaine et les extensions, il est primordial de vérifier la présence du protocole HTTPS sécurisé. Le protocole HTTPS assure la sécurité et la fiabilité d’un site Web, attestant qu’il est de confiance et que vous interagissez avec une connexion sécurisée.
La présence de HTTP ou l’absence de protocole HTTPS est un signal important de sites Web frauduleux ou clonés, car les entreprises légitimes sont soucieuses de leur sécurité en ligne et de leur réputation commerciale.
#8. Contacter une source fiable pour obtenir de l’aide
Si l’e-mail cloné que vous recevez semble présenter un risque grave et que vous recevez de tels e-mails à répétition, vous devez contacter un responsable de la sécurité afin de résoudre le problème en priorité.
De plus, si vous recevez des e-mails frauduleux ou suspects de marques réputées, vous pouvez également contacter leur service d’assistance pour vérifier l’e-mail et sa légitimité.
Conclusion
Le phishing constitue une menace majeure en matière de cybersécurité pour les entreprises, et le phishing par clonage est une version plus élaborée qui utilise des techniques perfectionnées pour piéger et exploiter des informations sensibles.
Par conséquent, il est essentiel de se tenir informé de ces attaques cybernétiques, de suivre les dernières tendances en matière de cybersécurité et de mettre en place des mesures pour détecter et prévenir le phishing par clonage afin d’éviter des dommages financiers, juridiques ou de réputation pour les entreprises.
Nous espérons que cet article vous aidera à sécuriser vos informations personnelles et professionnelles confidentielles ainsi que votre réseau en vous protégeant contre les risques de phishing par clonage.
À suivre : les meilleurs logiciels de simulation de phishing.