Ne mordez pas au spear phishing d’Amazon

Ne mordez pas au spear phishing d’Amazon.

Soyons réalistes : à peu près tout le monde, du petit-fils à la grand-mère, achète sur Amazon. Amazon est devenu le plus grand distributeur du monde en 2019, et sa marque est reconnue sur toute la planète. Mais cette immense popularité peut aussi avoir des effets moins désirables.

L’omniprésence d’Amazon en fait l’une des entreprises les plus imitées dans le domaine du phishing. Il y a tellement de personnes qui utilisent Amazon que les hackers peuvent créer un modèle de phishing qu’ils utiliseront plusieurs fois, en substituant simplement les informations personnelles pertinentes en fonction de la cible. Et comme la plupart des cibles potentielles ont au moins un compte Amazon, même sans être des utilisateurs actifs, les chances sont bien plus grandes que le phishing aboutisse.

Ces tentatives de phishing peuvent prendre plusieurs formes. Dans l’exemple ci-dessous, les pirates ont usurpé une confirmation de commande du site d’Amazon, en espérant que cette confirmation attirerait l’attention de la cible et l’alerterait à propos d’un achat non autorisé.

Même s’il s’agit d’une tentative imparfaite – le logo est faux et il y a des fautes de grammaire – les caractéristiques du spear phishing sont bien là. Ces tentatives sont plus sophistiquées (et donc plus dangereuses) que le phishing classique dans la mesure où les hackers ont pris le temps d’en savoir plus sur leur cible, et qu’ils utilisent à présent ces informations pour composer des leurres plus convaincants. Ici, ce sont le nom et l’adresse qui sont exploités, mais en réalité, il peut s’agir de n’importe quelle information susceptible de rendre la tentative plus authentique.

Dans ce cas, les hackers ont invité la cible à appeler un numéro pour signaler des transactions inhabituelles et ce, à plusieurs endroits du message, en surlignant même cet appel à l’action pour le mettre en valeur (visible une fois seulement parce qu’il ne s’agit que d’une partie du message).

En appelant ce numéro, la cible entrera en contact avec les hackers qui tenteront de se faire passer pour l’assistance d’Amazon. Si la ruse marche, les hackers essaieront d’obtenir les identifiants personnels de la victime et autres informations utiles pour l’exploiter.

Les attaques de ce genre continuent d’aboutir et donc elles ne cessent de se multiplier. Certes, il est toujours aussi important que tout le personnel sache déceler une tentative de phishing. Mais face à la sophistication croissante de ce type d’attaque, cela ne constitue plus une première ligne de défense fiable.

La mise en œuvre de solutions telles que SonicWall Cloud App Security (CAS) ou SonicWall Email Security permet d’empêcher les tentatives de ce genre d’atteindre tout simplement la boîte de réception – et donc de prévenir le vol de données, les ransomwares et autres conséquences d’un spear phishing fructueux. Pour en savoir plus sur les moyens d’armer votre entreprise contre les tentatives de spear phishing, contactez-nous.