Le phishing est une cyberattaque dans laquelle la cible est contactée par un acteur menaçant se faisant passer pour une personne ou une entité de confiance. Il existe plusieurs types d'attaques de ce type, mais le phishing par e-mail est de loin le plus courant.
Lors d'une tentative d'hameçonnage par e-mail typique, vous recevez un message de ce qui semble être une entité légitime vous invitant à agir; par exemple, pour changer votre mot de passe ou vous connecter à un compte. Si vous tombez dans l'escroquerie, l'attaquant obtient vos informations personnelles. L'une de ces escroqueries cible les utilisateurs de Yahoo Mail.
Qu'est-ce que l'escroquerie du service de messagerie Yahoo ?
Dans cette escroquerie par hameçonnage, l'auteur de la menace contacte une victime, prétendant représenter l'équipe de service Yahoo. L'e-mail indique que toutes les "anciennes versions" des comptes Yahoo Mail seront bientôt fermées et invite la victime à cliquer sur le bouton Se connecter à Yahoo. et connectez-vous à leur compte pour éviter "l'interruption de service". À moins qu'ils ne le fassent, ils seront "verrouillés de façon permanente", le message stresse.
Pour vraiment comprendre ce que l'escroc essaie d'accomplir ici, décomposons l'e-mail et analysons le langage. Pour commencer, l'auteur de la menace crée à plusieurs reprises un sentiment d'urgence afin de convaincre la cible de cliquer sur le lien. Personne ne veut perdre l'accès à son e-mail, donc ceci techniques d'ingénierie sociale est parfaitement logique, aussi rudimentaire que cela puisse paraître.
Le "protégé par Yahoo!" logo, ainsi que le bouton de connexion semblent plutôt convaincants - il n'y a pratiquement aucune différence entre les images utilisées par cet escroc et le vrai logo de l'entreprise. La palette de couleurs est la même, la police très similaire et Protect by Yahoo est un véritable service que Yahoo offre à ses clients.
Notez également que l'auteur de la menace n'utilise pas d'URL nue, car cela rendrait évident que le lien ne mène pas à une page Yahoo officielle. Au lieu de cela, ils déguisent l'URL de phishing avec un faux bouton de connexion.
De plus, Yahoo émet parfois des avis similaires. L'entreprise rappelle souvent aux utilisateurs qu'elle ferme les comptes inactifs ou les comptes de messagerie qui n'ont pas été utilisés depuis plus de 12 mois. De toute évidence, cet acteur de menace particulier est au courant de la pratique et compte sur la connaissance de la cible pour mener à bien l'attaque.
Alors, où mène exactement ce lien? Il redirige la victime vers une page ressemblant étroitement au site de connexion Yahoo Mail standard. Si vous deviez y saisir votre adresse e-mail et votre mot de passe, l'auteur de la menace volerait vos informations et les utiliserait pour se connecter à votre compte.
Après avoir accédé à votre courrier électronique, l'auteur de la menace pourrait faire un certain nombre de choses, y compris compromettre les comptes connectés et voler vos informations personnelles. Ils pourraient également vous faire chanter ou simplement utiliser votre adresse pour lancer d'autres attaques de phishing et de logiciels malveillants. Les possibilités sont infinies.
Ainsi, l'escroc a écrit un e-mail sans fautes de grammaire et d'orthographe, a créé un sentiment d'urgence en utilisant vaguement des menaces la langue, les services référencés que Yahoo offre réellement, et ont inclus des images de l'entreprise dans leur message, qui était court et direct le point. Mais ils ont aussi fait quelques faux pas.
Comment fonctionne l'attaque Yahoo Mail Phishing ?
Pour une personne férue de technologie, cet e-mail crie probablement "hameçonnage", mais il est facile d'imaginer quelqu'un de plus âgé, qui n'est pas très doué avec la technologie, cliquant sur le lien. De plus, une personne qui sait quoi chercher remarquerait immédiatement que l'e-mail ne provenait pas de Yahoo, mais d'une adresse e-mail aléatoire d'AOL.
Googler l'adresse e-mail utilisée par l'escroc, "[email protected]", ne produit que quelques résultats. Cependant, tester l'email avec Have I Been Pwned? montre qu'il a été "pwned" dans 18 violations de données. Cela suggère fortement que l'e-mail de phishing ne provient pas du propriétaire d'origine de cet e-mail. compte de messagerie est ou était, mais d'un acteur de la menace qui a obtenu l'accès après l'un de ces 18 infractions.
Nous ne pouvons que spéculer sur la manière dont le cybercriminel aurait pu accéder à cet e-mail, si tel est bien le cas. Par exemple, il est possible qu'ils aient acheté les informations d'identification sur un marché du dark web, ou qu'ils aient simplement pénétré dans le compte d'une manière ou d'une autre parce que le propriétaire d'origine n'a pas utilisé de mot de passe sécurisé.
Pourtant, à bien des égards, l'arnaque a été bien exécutée. Par exemple, plusieurs outils en ligne qui analyser les liens et vérifier s'ils sont sûrs trouvé aucun problème avec elle. Cependant, Virus Total l'a fait: deux fournisseurs de sécurité, Avira et Webroot, ont signalé le lien comme malveillant et l'ont décrit comme une arnaque par hameçonnage.
Virus Total est très utile dans ces situations, car il inspecte les liens avec plus de 70 scanners. Grâce à cet outil, vous pouvez également vérifier si un fichier que vous avez téléchargé est sûr, au lieu de le lancer et de le découvrir par vous-même, et vous ne devriez jamais le faire à moins d'être sûr à 100 % que le fichier provient d'une source fiable.
Il existe d'autres moyens de vérifier où mène un lien sans cliquer dessus. Par exemple, vous pouvez utiliser un outil appelé Machine de capture d'écran. Comme son nom l'indique, Screenshot Machine prend des captures d'écran des pages Web, il vous suffit donc de copier et coller un lien suspect, puis d'appuyer sur Entrée.
Si vous êtes sur un ordinateur, un autre moyen simple de vérifier un lien consiste simplement à le survoler avec le pointeur de la souris. De cette façon, vous saurez où va réellement le lien sans cliquer dessus. Si vous deviez le faire avec le lien que cet acteur de la menace a envoyé par e-mail, vous vous rendriez rapidement compte qu'il ne mène pas réellement à la page de connexion de Yahoo.
Protégez-vous contre le phishing
Les attaques de phishing peuvent être courantes, mais il existe des moyens de s'en protéger.
Ne cliquez jamais sur des liens suspects, inspectez chaque lien d'une adresse e-mail inconnue, vérifiez toujours où se trouve un e-mail d'où vient, utilisez l'authentification à deux facteurs et ayez une protection anti-malware solide installée sur chaque appareil que vous utiliser.
Yahoo Mail est l'un des services de messagerie les plus populaires et il est relativement sûr, tout comme Gmail, Outlook et autres. Néanmoins, si vous vous souciez de la cybersécurité et de la confidentialité, vous devriez sérieusement envisager de passer à un fournisseur de messagerie crypté.
