Parce que les pirates informatiques sont infatigables et qu’ils sont toujours à la pointe de la technologie, une nouvelle façon de distribuer les liens piégés voit le jour. La distribution des liens piégés se fait via Dropbox ou Google Drive afin de voler les identifiants de connexion Office 365 de Microsoft.
Le scénario est plutôt simple :
1) Vous recevez un mail, dans votre boite professionnelle, de la part d’un contact, que vous connaissez ou non.
2) Le mail passe la plupart du temps le filtre anti-spam.
3) L’objet du mail est une proposition commerciale, devis, facture ou documentation avec un lien vous permettant de télécharger le fichier PDF via un service de cloud que vous connaissez bien, Dropbox ou Google Drive.
4) En téléchargeant le document rien ne se passe, aucun déclenchement d’alerte de votre antivirus, normal, car le document contient seulement un lien vers une fausse page de connexion de votre Office 365.
5) Si vous ouvrez le document PDF, il vous propose de vous connecter à votre Office 365 afin de pouvoir lire le fichier en question.
C’est ainsi que le piège se referme et les pirates gagnent l’accès à votre compte Office 365 et s’en servir afin de gagner l’accès à bien d’autres choses et compromettre ainsi le SI de votre entreprise.
Cette façon de distribuer du phishing est plutôt aboutie, car nous avons vérifié la provenance du mail et dans notre cas le nom dans le mail est celui d’une personne dont le profil existe sur Linkedin, cette dernière travaille réellement au sein du service de communication de l’entreprise émettrice du document PDF piégé. Donc l’usurpation d’identité va assez loin dans ce cas précis, nous sommes donc bien loin du mail plein de fautes d’orthographe et vous demandant directement vos identifiants bancaires.
Malheureusement, ce genre de techniques évoluées ne fera que se multiplier les prochaines années. Le seul remède à l’heure actuelle reste la formation des collaborateurs face à ce risque.
