Pour que leurs attaques réussissent, les pirates doivent constamment trouver de nouvelles façons de contourner le meilleur logiciel antivirus et d’autres solutions de sécurité.
Cela est particulièrement vrai avec attaques de phishing, qui consistent souvent à inciter les utilisateurs peu méfiants à cliquer sur des liens suspects dans des e-mails et d’autres messages. Cependant, de nouvelles recherches de la firme de cybersécurité Point de contrôle a révélé une nouvelle technique utilisée par les pirates qui fait actuellement le tour en ligne.
Tel que rapporté par notre site sœur Tech Radar, au lieu d’essayer d’écrire des e-mails de phishing convaincants, les pirates ont commencé à utiliser des images pour faire le gros du travail. Alors que les messages de phishing peuvent être faciles à repérer en raison d’une mauvaise orthographe, d’une mauvaise grammaire et autres drapeaux rougesles pirates utilisent désormais de grandes images promotionnelles dans leurs attaques pour éviter d’être détectés.
Tout comme lorsque vous recevez un e-mail promotionnel de Best Buy, Amazon ou d’autres grands détaillants, ces e-mails de phishing comportent une grande image au lieu de tout texte. Cependant, lorsque vous cliquez sur l’une de ces images, vous êtes redirigé vers un site d’hameçonnage conçu pour voler vos mots de passe et autres informations sensibles.
Même les images peuvent être dangereuses dans les e-mails suspects
Ces e-mails suspects ne seraient pas des messages d’hameçonnage sans une bonne leurre pour attirer les gens et cette fois, les pirates derrière cette campagne utilisent des cartes-cadeaux et des programmes de fidélité pour inciter les utilisateurs sans méfiance à cliquer. Cependant, ils se font également passer pour des marques comme Kohl’s et Delta.
Dans les exemples partagés par Check Point, les pirates utilisent un programme de fidélité gratuit de Kohl’s ainsi qu’une carte-cadeau de Delta comme leurres. Les images de ces deux e-mails contiennent un lien qui redirige quiconque clique dessus vers un collecte des informations d’identification page conçue pour voler leurs noms d’utilisateur et mots de passe.
Cacher leurs liens malveillants dans des images permet également aux pirates à l’origine de cette campagne de contourner les filtres d’URL utilisés par Gmail, Outlook et d’autres services de messagerie pour protéger leurs utilisateurs contre ce type d’escroqueries.
Comment se protéger des e-mails de phishing
Lorsqu’il s’agit de vous protéger contre les tentatives de phishing comme celles décrites ci-dessus, vous devez inspecter attentivement tout e-mail qui se retrouve dans votre boîte de réception.
Pour commencer, vous voulez regarder le l’adresse de l’expéditeur et voir si cela ressemble à un légitime. Gardez à l’esprit que vous pouvez toujours contacter une entreprise pour voir si une adresse e-mail lui appartient réellement si vous n’êtes pas entièrement sûr qu’il s’agit d’un faux.
À partir de là, vous voulez éviter de cliquer sur des liens ou de télécharger des pièces jointes qu’un e-mail suspect peut contenir. Pour les liens, vous pouvez prendre le curseur de votre souris et passer la souris dessus pour révéler où ils vous mènent. S’il vous arrive de voir un lien raccourci ou qui ne correspond pas au site Web d’une entreprise, vous voulez éviter de cliquer dessus à tout prix.
Enfin, l’autre chose importante que vous devez garder à l’esprit lorsque vous consultez vos e-mails est que les pirates et les escrocs essaient de insuffler un sentiment d’urgence pour vous inciter à cliquer sur des liens ou à répondre à leurs e-mails de phishing. En ne laissant pas vos émotions prendre le dessus sur vous et en gardant la tête froide, vous pouvez éviter de tomber dans bon nombre des astuces les plus courantes utilisées par les pirates.
Maintenant que les pirates derrière cette campagne ont connu un certain succès en utilisant des images au lieu de texte dans leurs messages de phishing, attendez-vous à ce que les imitateurs suivent leur exemple et utilisent cette technique dans leurs propres attaques. En tant que tel, ce sera quelque chose que vous voudrez continuer à surveiller lors de la vérification de votre courrier électronique.