Les attaques de phishing deviennent de plus en plus sophistiquées et les cybercriminels utilisent désormais des méthodes avancées pour dissimuler les liens dangereux aux systèmes de sécurité.
Dans un article de blog de l’équipe d’analyse des menaces de Barracuda, il est expliqué comment les pirates utilisent le phishing-as-a-service (PhaaS) Tycoon. Ils utilisent des techniques telles que les caractères cachés et les sous-domaines falsifiés pour contourner la détection. Les attaques visent à tromper à la fois les personnes et les logiciels de sécurité traditionnels.
Caractères invisibles et symboles trompeurs
Une technique frappante est l’utilisation d’espaces invisibles et de symboles étranges dans les URL. Grâce à des codes tels que « %20 », la partie malveillante du lien n’est pas détectée par les analyses de sécurité. Des symboles qui ressemblent à un point, mais qui n’en sont pas, sont utilisés, ou une adresse e-mail cachée est ajoutée pour activer les redirections. Ainsi, le lien semble officiel et normal, mais il mène tout de même à une page de phishing.
De plus, les attaquants mettent en place des structures trompeuses, comme l’utilisation de « https » deux fois. Ainsi, la destination effective de l’URL est cachée et tout semble normal. De plus, le symbole « @ » est utilisé dans une adresse Internet. Tout ce qui précède ce symbole est considéré par les navigateurs comme des données d’utilisateur, et quelque chose de fiable y est placé, comme « office365 ». La destination effective se trouve après l’arobase et mène au site web des attaquants.
L’utilisation de symboles inhabituels comme des signes dollar ou des barres obliques inverses peut perturber la détection des outils de sécurité et le lien des pirates passe facilement à travers le système de sécurité. Dans la capture d’écran ci-dessous, les analystes de Barracuda ont trouvé une URL composée de deux hyperliens. La première partie mène à un domaine innocent, mais la deuxième partie fait partie du kit de phishing Tycoon.
La conclusion est claire : les cybercriminels continuent d’affiner leurs techniques pour déjouer la sécurité traditionnelle. Le kit de phishing Tycoon n’est qu’un exemple d’une série de nouvelles techniques de phishing. La seule défense efficace est une approche multicouche, avec une détection assistée par l’IA, une sécurité de la messagerie et surtout une formation de sensibilisation pour les employés.
lire aussi