La saison des achats des Fêtes est synonyme de grosses affaires pour les détaillants du monde entier, mais elle signifie malheureusement aussi de grosses affaires pour les pirates informatiques. Le raisonnement est que les gens ont tendance à être à l’affût de divers e-mails de livraison de colis, baissant leur garde lorsque des e-mails de phishing potentiels arrivent. Les pirates le savent et sont déjà en mouvement avec leurs escroqueries de vacances.

Arnaque à la livraison de colis

Louis Morton, un professionnel de la sécurité basé à Fort Worth, au Texas, a reçu un message suspecté de Smishing (attaque de phishing basée sur SMS) par sa femme, indiquant qu’un colis ne pouvait pas être livré et qu’une action était nécessaire pour une nouvelle livraison. Morton a tenté de visiter le domaine dans le lien de phishing, qui ressemblait à ce qui suit (mais n’est pas exactement le même pour des raisons de sécurité) 9991_c_fedeex[.]com à partir d’un navigateur Web de bureau, mais il a découvert qu’il redirigeait le visiteur vers une page inoffensive contenant des annonces de devis d’assurance automobile. Il s’agit d’un domaine Fedex typosquatté. Mais en le chargeant sur un appareil mobile (ou en imitant un à l’aide d’outils de développement), le navigateur les dirige vers, retours-fedex.com, indiqué ci-dessous.

Cette attaque a suivi une configuration inhabituelle en empêchant les utilisateurs non mobiles de visiter le domaine. Cela permet de minimiser l’inspection du site par les chercheurs en sécurité, en gardant potentiellement le site malveillant en ligne plus longtemps.

Après avoir cliqué sur le lien

En cliquant sur « Planifier une nouvelle livraison », une page vous demande votre nom, adresse, numéro de téléphone et date de naissance. Ceux qui cliquent sur « Étape suivante » après avoir fourni ces informations sont invités à ajouter une carte de paiement pour couvrir les « frais de livraison » de 2,20 $. Après avoir cliqué sur « Payer maintenant », l’utilisateur est invité à vérifier son identité en fournissant son numéro de sécurité sociale, son numéro de permis de conduire, son adresse e-mail et son mot de passe. Faire défiler la page vers le bas a révélé plus d’une demi-douzaine de liens fonctionnels vers de véritables ressources fedex.com en ligne, y compris les politiques de sécurité et de confidentialité de l’entreprise. Après avoir cliqué sur « Vérifier », l’utilisateur est redirigé vers le vrai FedEx sur Fedex.com.

Ne devenez pas victime

La principale arme de prédilection d’un hacker est l’ingénierie sociale. Une fois que vous en êtes conscient, vous pouvez surveiller en toute confiance les attaques de phishing/smishing, les attaques par usurpation d’identité, les escroqueries romantiques et d’autres attaques diverses, toutes basées sur l’ingénierie sociale. Être au courant des escroqueries spécifiques liées aux vacances, comme cette arnaque à la livraison, est essentiel pour assurer votre sécurité et celle de votre famille.

Autres bonnes pratiques de cybersécurité

Vous devez prendre d’autres mesures pour protéger votre entreprise contre les attaques, notamment :

Adoptez un gestionnaire de mots de passe pour une meilleure hygiène des mots de passe personnels/professionnels. Exiger une authentification à deux facteurs sur toute solution SaaS et tous les comptes critiques. les testerSauvegarder les données selon la méthode 3-2-1Intégrer le principe du moindre privilègeRéaliser une évaluation des risques tous les deux à trois ans

Sources:

KrebsOnSecurity – C’est la saison du phishing de paquets capricieux