Les cybercriminels incluent souvent des images dans leurs e-mails d’hameçonnage pour les faire paraître plus légitimes, mais de nouvelles recherches de la société de sécurité de messagerie Vade Secure ont révélé une nouvelle méthode que les pirates utilisent pour contourner les filtres d’e-mails.
Le spam d’image a toujours été une méthode populaire pour contourner les filtres d’e-mail en raison du fait qu’il n’y a pas de contenu textuel à analyser. Au lieu de cela, le contenu textuel est dans l’image elle-même, ce qui rend plus difficile la recherche d’éventuelles escroqueries ou fraudes.
Les algorithmes de hachage cryptographique tels que MD5 permettent aux filtres de messagerie de détecter facilement des images identiques, mais la détection d’images similaires nécessite des algorithmes complexes et coûteux. Pour cette raison, les cybercriminels manipulent souvent légèrement les images en ajustant leur niveau de compression, leur colorimétrie ou leur géométrie pour contourner les filtres de courrier électronique.
Le but final de cette manipulation est de rendre chaque image unique afin de contourner les technologies basées sur les signatures. Cependant, au fur et à mesure que cette technique gagnait en popularité, les fournisseurs de sécurité de messagerie ont amélioré leur capacité à extraire et analyser le contenu des images.
Sommaire
Images distantes
Maintenant que les entreprises de sécurité de messagerie ont amélioré leur capacité à détecter les images, les cybercriminels ont commencé à utiliser des images distantes pour contourner les filtres de messagerie. Contrairement aux images intégrées, les filtres de messagerie ne peuvent pas analyser les images distantes en temps réel car elles sont hébergées sur le Web et doivent donc être récupérées avant d’être analysées.
Selon Vade Secure, l’utilisation d’images à distance dans les e-mails de phishing a augmenté l’année dernière et rien qu’en novembre, la société a analysé 26,2 millions d’images distantes et bloqué 262 millions d’e-mails contenant des images distantes malveillantes.
Les cybercriminels sont bien conscients que les entreprises de sécurité de messagerie ont commencé à rechercher des images distantes dans les e-mails de phishing, c’est pourquoi ils ont commencé à utiliser plusieurs redirections, des techniques de dissimulation et à abuser de domaines de haute réputation pour éviter d’être détectés.
Directeur scientifique de Vade Secure, Sébastien Goutal a fourni des informations supplémentaires sur les tactiques utilisées par les cybercriminels pour s’assurer que leurs e-mails de phishing atteignent leurs cibles dans un article de blog:
«Alors que l’IA et la vision par ordinateur deviennent de plus en plus importantes dans la sécurité des e-mails, les cybercriminels sont obligés d’innover et répondent à cet appel. Pour chaque méthode de détection développée, les cybercriminels suivent de près et développent de nouvelles techniques de phishing pour échapper à la détection. La manipulation d’images et les images distantes gagneront en importance et en sophistication en raison de la capacité limitée de la plupart des solutions à analyser les images. Les cybercriminels sont connus pour rechercher leurs cibles – une recherche rapide de l’enregistrement MX d’une entreprise révélera la solution de sécurité des e-mails protégeant les e-mails de l’entreprise. Avec ces informations en main, ils apprendront à percer. »
