Un e-mail avec une pièce jointe .html pourrait être une escroquerie par hameçonnage d'image vide. Voici comment en reconnaître un.
L'hameçonnage est une tactique d'ingénierie sociale qui vise à obtenir vos informations privées. Et les cybercriminels développent continuellement de nouvelles attaques de phishing pour surprendre davantage d'utilisateurs. L'une de ces méthodes est l'escroquerie par hameçonnage d'images vierges. Voici comment l'identifier et s'en protéger.
Explication des escroqueries par hameçonnage d'images vides
Les personnes ciblées par les escroqueries par hameçonnage d'images vides reçoivent des e-mails avec des pièces jointes .html ou .htm, qui ne contiennent que des images vides. Cependant, une fois que les individus cliquent dessus, ils sont redirigés vers des sites Web malveillants.
L'examen du fichier HTML de la pièce jointe révèle un fichier SVG avec encodage Base64. Javascript intégré dans l'image vierge provoque une redirection automatique vers une URL dangereuse.
Inutile de dire que vous ne devez jamais entrer de détails. Sinon, vous donnerez des informations aux pirates.
Mesures de défense contre les escroqueries par hameçonnage d'images vides
Avanan, les chercheurs qui ont identifié cette arnaque, préviennent qu'elle contourne les outils de détection de virus. Cela signifie que vous ne pouvez pas compter sur les scanners des fournisseurs de messagerie ou de votre employeur pour le détecter.
De plus, cette arnaque cache les fichiers dans des e-mails apparemment légitimes. L'exemple des chercheurs était un message semblant provenir de DocuSign. Le nom de la pièce jointe malveillante était « Scanned Remittance Advice ».
Le lien "Afficher le document" dans l'e-mail redirige les utilisateurs vers une page DocuSign réelle, mais le problème commence lorsque les utilisateurs cliquent sur la pièce jointe qui l'accompagne.
Cet exemple montre pourquoi vous ne devriez jamais vous engager avec des e-mails ou des pièces jointes inattendus, même s'ils semblent authentiques ou vous rendent curieux de connaître leur contenu. Les escroqueries par hameçonnage causent de nombreux problèmes aux victimes. Ils pourraient vous conduire donner aux pirates des informations sensibles, telles que vos coordonnées bancaires.
Alors que peux-tu faire? Les administrateurs de l'entreprise peuvent modifier les paramètres de messagerie pour bloquer les pièces jointes .html. De nombreuses entreprises le font déjà avec des fichiers .exe pour rendre les systèmes de messagerie plus sûrs.
Une autre possibilité pour les personnes en autorité est exécuter une simulation de phishing pour voir comment les gens réagissent. Les simulations d'hameçonnage peuvent montrer quels membres de l'équipe ont besoin de plus de formation en cybersécurité. Ils aident également à prévenir de véritables attaques en améliorant la préparation des travailleurs.
La règle générale est de ne pas soumettre de détails privés ou de télécharger des pièces jointes de personnes que vous ne connaissez pas ou en qui vous avez entièrement confiance. Si vous recevez un e-mail suspect de la part de quelqu'un, contactez-le via une autre plate-forme et vérifiez que le lien ou la pièce jointe provient bien de lui.
Les attaques de phishing évoluent continuellement
L'escroquerie par hameçonnage d'image vide est un rappel opportun que les pirates développent fréquemment de nouvelles façons de tromper leurs victimes, pour les prendre au dépourvu. Le format de cette approche est particulièrement problématique puisque l'aspect le plus dangereux apparaît simplement comme un message vide. Il n'y a pas de fautes d'orthographe, d'images ou quoi que ce soit d'autre qui pourrait vous indiquer une attaque de phishing typique.
Méfiez-vous toujours des e-mails inattendus, même s'ils semblent initialement légitimes.
