Ce résumé d’attaque réalisé par les chercheurs de Check Point Harmony Email explique comment les pirates se servent d’Adobe InDesign, un outil très prisé pour créer des contenus tels que des dépliants ou des brochures, mais aussi … pour envoyer des documents de phishing.
Tribune par Jeremy Fuchs, chercheur/analyste en cybersécurité pour Check Point Software – Pour exploiter des services légitimes à des fins malveillantes, il suffit aux pirates de s’inscrire à n’importe quel outil SaaS classique. C’est gratuit. Ils utilisent si bien la légitimité et la réputation de ces marques que les services de sécurité et les utilisateurs finaux ne peuvent pratiquement pas les déchiffrer.
Ces nouveaux « services » continuent d’apparaître. Rien qu’au cours du mois dernier, nous avons enregistré des milliers d’attaques de ce type. Dans le cas présent, il s’agit d’Adobe InDesign.
L’attaque
Les hackers créent du contenu dans Adobe InDesign pour envoyer des liens de phishing.
- Vecteur : E-mail
- Type : BEC 3.0
- Techniques : Ingénierie sociale, collecte d’identifiants
- Cible : Tout utilisateur final