Les cybercriminels ont commencé à rechercher des victimes potentielles afin de collecter des informations qui contribueront à améliorer les chances de réussite de leurs attaques de phishing.
Selon un nouveau rapport de la société de sécurité informatique Barracuda Networks, ces attaques d’appâts sont une technique utilisée par les cybercriminels pour tester les adresses e-mail qu’ils ont acquises et voir qui est prêt à répondre.
Les chercheurs de l’entreprise ont interrogé 10 500 organisations et découvert qu’un peu plus de 35% d’entre elles avaient été ciblées par au moins une attaque d’appâts en septembre 2021 avec une moyenne de trois boîtes aux lettres distinctes par entreprise recevant l’un de ces messages.
Comme les e-mails envoyés lors d’attaques d’appâts n’incluent aucun lien de phishing, aucune pièce jointe malveillante ni aucun logiciel malveillant, ils sont capables de contourner de nombreux systèmes de sécurité de messagerie et d’arriver avec succès dans les boîtes de réception des organisations.
Sommaire
Attaques d’appâts
Les attaques d’appâts, également appelées attaques de reconnaissance, sont généralement des e-mails dont le contenu est très court, voire vide. En effet, le but de ces e-mails est de vérifier l’existence du compte de messagerie d’une victime ou d’impliquer la victime dans une conversation qui pourrait l’amener à transférer de l’argent ou à divulguer ses informations d’identification à l’attaquant.
Afin d’éviter d’être détectés, les cybercriminels qui lancent ces attaques utilisent généralement de tout nouveaux comptes de messagerie provenant de services de messagerie gratuits tels que Gmail, Yahoo ou Hotmail pour envoyer leurs e-mails-appâts. En fait, plus de 90 % des e-mails d’attaque d’appâts ont été envoyés à l’aide de Gmail. Dans le même temps, ils s’appuient également sur un comportement d’envoi à faible volume et sans rafale pour contourner les détecteurs de masse ou basés sur des anomalies.
L’équipe de recherche de Barracuda a mené une expérience dans laquelle ils ont répondu à un e-mail appât dont la ligne d’objet était « HI » et aucun contenu dans le corps de l’e-mail. Dans les 48 heures suivant la réponse à cet e-mail, l’employé ciblé a reçu une attaque de phishing se faisant passer pour Norton LifeLock.
Pour protéger votre organisation et vos employés contre les attaques d’appâts, Barracuda recommande de déployer l’IA pour identifier et bloquer ce type d’attaques, de former le personnel à reconnaître et signaler les attaques d’appâts et de ne pas laisser les e-mails d’attaque d’appâts dans les boîtes de réception des utilisateurs.
Vous cherchez à vous protéger davantage en ligne ? Découvrez nos rafles de meilleur logiciel de protection des terminaux, meilleure protection contre le vol d’identité et meilleur logiciel de suppression de malware
