Actualités

Skype : nouvelle campagne de phishing depuis un mail “qui ressemble étrangement à une notification” !

Tout comme Microsoft Teams, la solution VoIP Skype est largement plébiscitée par les utilisateurs pendant le confinement international (qui devrait perdurer, au moins, jusqu’au 11 Mai prochain, sauf prorogation, notamment en France, si les indicateurs repartait à la hausse…) ce qui, inexorablement, attire les appétits sécuritaires du genre via, ici, une nouvelle campagne de phishing.

 

 

Repérée par Cofense Phishing Defense Center, la faille prend son sein depuis “un e-mail qui ressemble étrangement à une notification en attente légitime provenant de Skype“. En cliquant sur le bouton “revoir” (review), la victime (qui, tout comme un lien dans un mail vérolé conventionnel, peut glisser sa souris pour voir le détails du lien en bas d’écran, tout à gauche) est hameçonné : “pour ajouter encore plus d’authenticité, l’acteur de la menace ajoute le logo de l’entreprise du destinataire à la boîte de connexion ainsi qu’un avertissement au bas de l’avertissement que cette page est réservée à l ‘«utilisation autorisée» des utilisateurs de cette entreprise. Le nom d’utilisateur est rempli automatiquement en raison de l’URL contenant la base64 de l’adresse e-mail cible, ce qui ajoute de la simplicité à la page de phishing et laisse peu de place au doute. La seule chose qu’il reste à faire à l’utilisateur est de saisir son mot de passe, qui tombe alors entre les mains de l’acteur de la menace“.

Derrière l’attaque, le vrai-faux site recèle un “domaine de premier niveau .app” de type TLD avec, tout comme le paradoxe de la faille dévoilée sous Teams, l’inclusion insidieuse de l’HTTPS (avec le cadenas vert qui peut, à tort, conforter l’utilisateur sur l’authenticité et la sécurité dudit site) : “étant donné que ce site de phishing est hébergé via le TLD .app de Google, il affiche cette icône de confiance“, pointe ironiquement Cofense.

La prudence est donc de mise et outre les indices évidents d’un phishing (glissé de souris sur le lien ou, ici, le bouton de commande), il est indiqué que “le véritable expéditeur peut être trouvé dans le chemin de retour affiché comme «envoyé depuis», qui se trouve également être un compte externe compromis“… A veiller !

 

Source : Cofense – 23 Avril 2020 – Skype : phishing depuis un mail aux allures de notifications avec un bouton “revoir” ou “review”.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020