Posté le novembre 9, 2019 à 6:29

LES CAMPAGNES DE PIRATAGE ET D’ESCROQUERIE PAR EMAIL À LA HAUSSE

Les courriels sont l’une des formes de communication en ligne les plus anciennes et les plus utilisées. Cependant, ils sont également parmi les moyens les plus courants utilisés par les hackers et les fraudeurs pour mener leurs campagnes. Qu’il s’agisse d’infecter des ordinateurs avec des logiciels malveillants, de mener des campagnes d’hameçonnage ou d’en extorquer d’autres, les courriels sont devenus un outil essentiel dans l’arsenal des cybercriminels.

Selon un récent rapport pour le troisième trimestre 2019 établi par Proofpoint, une entreprise de cybersécurité, les e-mails contenant des URL malveillantes représentent jusqu’à 88% de tous les courriers électroniques malveillants envoyés à des victimes sans méfiance. Les résultats indiquent clairement que les hackers préfèrent les URL malveillantes aux pièces jointes malveillantes, comme ils le faisaient auparavant.

Ces résultats indiquent également que la sophistication des attaques d’ingénierie sociale évolue rapidement, ce qui pourrait faciliter le ciblage des utilisateurs individuels, mais aussi des entreprises. Les résultats ont été expliqués par Chris Dawson, responsable des renseignements sur les menaces de Proofpoint, qui a déclaré que les menaces par courriel sont non seulement les plus anciennes et les plus répandues sur Internet, mais aussi les plus omniprésentes.

Jusqu’à présent, les chercheurs ont rencontré à peu près tout, de la fraude par courriel détaillée aux campagnes de logiciels malveillants ciblant des millions de personnes, et même les chevaux de Troie bancaires. La liste d’outils des hackers est incroyablement diversifiée, et elle continue de s’étendre.

Les attaques de «sextorsion», les plus courantes au Canada

L’une des tendances récentes qui ont également été signalées au cours des derniers mois comprend les campagnes de sextorsion, qui semblent cibler particulièrement les Canadiens. Ces attaques ne sont rien de plus que des cyberattaques affirmant connaître les tendances sexuelles de quelqu’un et un logiciel malveillant susceptible d’infecter les ordinateurs et les téléphones de leurs victimes et d’activer leurs microphones et leurs appareils photo.

Ce rapport a également été envoyé par Proofpoint il y a deux jours à peine, le 7 novembre. Comme on pouvait s’y attendre, les attaquants s’appuient sur les craintes et les insécurités de leurs victimes et utilisent souvent des mots de passe volés et des astuces similaires pour convaincre leurs victimes que leur réputation pourrait être en danger.

En contrepartie de leur silence, les hackers demandent généralement des paiements en Bitcoins, qui est très difficiles à tracer. Pour assurer la coopération de la victime, les hackers menacent avec des preuves vidéo prétendument capturées ou d’autres moyens de pression qui pourraient effrayer les victimes et les amener à se soumettre.

Les infections malveillantes aident souvent en collectant des données telles que les contacts par courrier électronique, Messenger ou Facebook, ce qui permet souvent aux hackers de déduire ou même d’obtenir une connaissance partielle du mot de passe utilisé par la victime. Les hackers utilisent également des expressions et un langage spécifiques qui intensifient la peur de la victime d’être dénoncée et jugée par la société.

Autres menaces de taille

Outre les campagnes de sextorsion, les chercheurs ont également constaté une curieuse absence de spam de botnet Emote, ainsi que le nombre réduit d’attaques de rançongiciel. Bien que cela ne signifie pas que les rançongiciels ont disparu pour de bon – Dawson affirme qu’il s’agit toujours d’une menace très réelle – de telles attaques continuent de diminuer en nombre assez rapidement, probablement en raison de la baisse des évaluations de la cryptocriminalité.

Au lieu d’utiliser des rançongiciel, les hackers semblent préférer des méthodes plus furtives, telles que des chevaux de Troie bancaires ou des téléchargeurs silencieux pouvant se cacher dans les appareils des utilisateurs pendant des semaines, voire des mois, tout en collectant des données, en cherchant dans des crypto-devises ou en bombardant les victimes de spam.

Comme l’indique le rapport de Proofpoint, il y a eu une augmentation importante des chevaux de Troie bancaires (18%), ainsi qu’une augmentation de 55% de l’utilisation des outils d’administration à distance, en comparaison avec la situation du trimestre précédent.

En outre, tout comme les rançongiciels, Emotnet n’a pas complètement disparu. En fait, les chercheurs ont remarqué une campagne de spam de botnet, qu’ils ont nommée TA542. Le botnet a également été considéré comme la plus grande source de logiciels malveillants destructeurs, malgré le fait qu’il ait commencé comme un cheval de Troie bancaire. Il a eu beaucoup de nouveaux cas d’utilisation en cours de route, et il a principalement agi pendant l’été 2019.

Ensuite, il est revenu encore une fois en septembre, attaquant par des courriels géographiquement ciblés. Ses attaques au cours des deux dernières semaines de septembre ont entraîné jusqu’à 12% de toutes les charges utiles malveillantes constatées au troisième trimestre.

Pour les organisations, le seul moyen de lutter efficacement contre des attaques telles que l’hameçonnage consiste à suivre le nombre de menaces et d’arnaques reçues par chaque utilisateur et à déterminer l’origine des attaques. Il serait également important de savoir dans quelle mesure les attaques sont ciblées et quel type de logiciel malveillant elles utilisent. Naturellement, les employés doivent être formés à reconnaître ces campagnes et à ne pas prendre à la légère et ouvrir les emails de sources suspectes.