smishing
Depuis quelques mois, les tentatives de phishing par SMS (SMISHING) se sont multipliées en France. Certaines de ces campagnes (Antai,
AMELI, Crit’Air, …) ont défrayé la chronique, cependant ces campagnes visent un nombre toujours croissant de services parmi les plus populaires.
Tribune – Selon Laurent Rousseau, Solutions Architect Manager d’Infoblox France — leader de gestion et de sécurité DNS :
« LE MODE OPÉRATOIRE EST TOUJOURS LE MÊME : UN INDIVIDU ENREGISTRE DES NOMS DE DOMAINES SIMILAIRES À DES ENTREPRISES OU SERVICES BIEN CONNUS, AVANT D’ENVOYER DES SMS EN GRANDE QUANTITÉ GRÂCE À UNE LIGNE OUVERTE SOUS UNE FAUSSE IDENTITÉ. LES SITES DE PHISHING NE RESTENT EN LIGNE QUE QUELQUES HEURES, AVANT D’ÊTRE DÉSACTIVÉS. LES DONNÉES PERSONNELLES ET LES NUMÉROS DE CARTES BANCAIRES SONT REVENDUS À DES GROUPES SPÉCIALISÉS DANS L’INGÉNIERIE SOCIALE ET LE DÉCAISSEMENT D’ARGENT. »
Infoblox détecte et répertorie ces innombrables sites illégitimes dès leur création pour protéger les entreprises en amont. Parmi les publications de son équipe Cyberthreat Intelligence, celle-ci décrit certaines de ces campagnes de smishing actives en France, et reste plus que jamais d’actualité.
Dans son article, Infoblox analyse comment les acteurs de menace réussissent à éviter les listes de réputation et sécurité des navigateurs, ainsi que les contrôles de sécurité automatisés. À la date de parution, les équipes Threat Intelligence d’Infoblox avaient répertorié environ 200 adresses IP desservant plus de 7 000 domaines de phishing unique (cf. image ci-jointe). Bien que les attaquants aient utilisé Amazon, Google et d’autres fournisseurs de services en cloud, ils s’appuient aussi fortement sur des serveurs dédiés.
Pour aider les organisations à garder une longueur d’avance sur les attaquants, en particulier en ce qui concerne les domaines similaires (lookalike domains) qui incitent les utilisateurs à renseigner des informations critiques et confidentielles (dont les identifiants et mots de passe) dans des interfaces trompeuses, il est essentiel de bénéficier de listes régulièrement mises à jour relatives aux domaines émergents et suspects, telles que le propose Infoblox. Ces nouveaux domaines, bien qu’ils n’aient pas encore été classés comme malveillants, partagent des indicateurs communs avec d’autres sites malveillants connus.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.