Les cybercriminels détournent jusqu’à des sections d’URL pour rediriger leurs victimes vers une page de phishing Microsoft 365, afin de voler leurs identifiants et compromettre leurs comptes.
Les chercheurs en cybersécurité de Check Point ont identifié, le 21 janvier dernier, une menace critique impliquant plus de 200 000 e-mails de phishing détournant des URL dissimulant des liens frauduleux. Les acteurs malveillants imitent des documents légitimes, comme des factures, des reçus de paiement et des avis de renouvellement ou d’activation de compte, pour tromper leurs victimes, les inciter à cliquer sur l’URL et voler leurs identifiants.
Parmi les techniques utilisées, les cybercriminels exploitent notamment la section « userinfo » des adresses web, correspondant au segment entre « http:// » et le symbole « @ », dont l’intitulé n’est pas systématiquement pris en compte par les sites web. Ils y dissimulent ainsi des liens malveillants. La charge utile prend la forme d’une fausse page de phishing Microsoft 365 intégrant un Captcha, visant à tromper les utilisateurs.
Renforcer la sécurité des e-mails
Adeptes de la pêche au chalut, les acteurs de la menace ciblent sans distinction les entreprises et les particuliers. « Malgré les campagnes de sensibilisation à la cybersécurité, la plupart des utilisateurs sont incapables d'identifier le danger en raison de la sophistication des techniques employées. Les entreprises sont donc exposées au risque de vol d'identifiants et de compromission de comptes », met en garde Check Point.
Les chercheurs invitent les entreprises à renforcer les règles concernant les destinations de redirections, à mettre à jour les correctifs de sécurité, y compris ceux des services de messagerie et des navigateurs web, et à mettre en place une sécurité avancée des e-mails. Elles doivent également s’interroger sur leurs cadres d’authentification et leurs protocoles de sécurité des e-mails, alors que les protocoles SPF, DKIM et DMARC ont montré leurs limites face aux attaques les plus sophistiquées.
La grande majorité des e-mails malveillants ont été identifiés aux États-Unis (75 %), suivis par la zone EMEA (17 %) et le Canada (5 %). Malgré une diminution du volume des menaces quotidiennes, la menace reste active et est jugée critique par Check Point.
