Qu'est-ce qu'une escroquerie par hameçonnage d'images vides ?
L'hameçonnage, une technique de manipulation sociale, a pour objectif de dérober vos données personnelles. Les cybercriminels ne cessent d'innover dans leurs méthodes d'hameçonnage pour piéger un maximum d'utilisateurs. L'une de ces tactiques, l'arnaque par hameçonnage d'images vides, mérite une attention particulière. Voici comment la détecter et s'en prémunir.
Comprendre les escroqueries par hameçonnage d'images vides
Les victimes d'arnaques par hameçonnage d'images vides reçoivent des courriels contenant des pièces jointes au format .html ou .htm. Ces fichiers, en apparence, ne contiennent que des images vierges. Cependant, un simple clic sur ces images redirige l'utilisateur vers des sites web malveillants.
L'analyse du code HTML de la pièce jointe révèle la présence d'un fichier SVG encodé en Base64. Ce fichier SVG intègre du Javascript qui, à l'insu de l'utilisateur, déclenche une redirection automatique vers une URL dangereuse.
Il est crucial de ne jamais saisir d'informations personnelles suite à ce type d'interaction. Le faire reviendrait à les livrer directement entre les mains des pirates.
Comment se protéger des escroqueries par hameçonnage d'images vides
Les chercheurs d' Avanan, qui ont identifié cette escroquerie, soulignent qu'elle est capable de déjouer les outils de détection de virus. Il est donc illusoire de se reposer uniquement sur les analyses de sécurité de votre fournisseur de messagerie ou de votre employeur.
De plus, cette arnaque dissimule les fichiers malveillants au sein de courriels d'apparence légitime. L'exemple utilisé par les chercheurs était un message imitant un courriel de DocuSign. La pièce jointe, piégée, était nommée "Scanned Remittance Advice".
Le lien "Afficher le document" dans le courriel conduit bien à une page DocuSign authentique. Cependant, le danger commence dès que l'utilisateur clique sur la pièce jointe qui l'accompagne.
Cet exemple illustre la nécessité de ne jamais interagir avec des courriels ou des pièces jointes inattendues, même si elles semblent fiables ou suscitent votre curiosité. Les escroqueries par hameçonnage peuvent causer des dommages considérables à leurs victimes, notamment en les amenant à divulguer des informations sensibles comme leurs coordonnées bancaires.
Alors, comment se protéger? Les administrateurs de systèmes informatiques peuvent modifier les paramètres des serveurs de messagerie pour bloquer les pièces jointes au format .html. Nombre d'entreprises procèdent déjà de cette manière avec les fichiers .exe pour renforcer la sécurité de leurs systèmes de messagerie.
Une autre approche possible, pour les responsables, consiste à organiser des simulations d'hameçonnage pour évaluer la réaction des employés. Ces simulations permettent d'identifier les membres du personnel qui nécessitent une formation complémentaire en cybersécurité. Elles contribuent également à prévenir de véritables attaques en améliorant la vigilance des travailleurs.
La règle d'or est de ne jamais communiquer d'informations personnelles ni de télécharger de pièces jointes provenant d'expéditeurs inconnus ou dont la fiabilité n'est pas pleinement établie. Si vous recevez un courriel suspect, contactez l'expéditeur par un autre moyen pour vérifier qu'il en est bien l'auteur et que le lien ou la pièce jointe est authentique.
L'évolution constante des attaques de phishing
L'escroquerie par hameçonnage d'image vide nous rappelle que les pirates inventent constamment de nouvelles méthodes pour duper leurs victimes et les prendre au dépourvu. Le caractère particulièrement insidieux de cette approche réside dans le fait que l'élément le plus dangereux se présente sous la forme d'un simple message vide. Contrairement aux tentatives d'hameçonnage classiques, aucun indice visuel, comme des fautes d'orthographe ou des images suspectes, ne permet d'alerter l'utilisateur.
Restez toujours vigilants face à tout courriel inattendu, même s'il semble à première vue légitime.