Actualités

Compromis de messagerie professionnelle, typo-squattage : Microsoft met en lumière une campagne qui visait à subtiliser des cartes-cadeaux ! (prise de BEC…)

Si le phishing ne désemplit pas, d’autres menaces assimilées ont, également, le vent en poupe, dans le domaine insécuritaire : c’est le cas notamment de l’attaque par Compromis de Messagerie Professionnelle (CMP ou BEC, en Anglais, pour Business E-mail Compromise) dont une fraude a récemment été soulevée par Microsoft avec plusieurs techniques assez élaborées dont celle relative au typo-squattage.

 

 

Nous avons constaté que les attaquants ciblaient des organisations des secteurs des biens de consommation, de la fabrication de procédés et de l’agriculture, de l’immobilier, de la fabrication discrète et des services professionnels en utilisant des domaines typo-squattés pour donner l’impression que les e-mails provenaient d’expéditeurs valides. Les e-mails BEC sont intentionnellement conçus pour ressembler à des e-mails ordinaires, semblant provenir de quelqu’un que le destinataire ciblé connaît déjà, mais ces campagnes sont plus complexes qu’il n’y paraît […] Le corps de l’e-mail comprenait un message demandant au destinataire d’acheter une carte-cadeau physique pour lui. Selon nos précédentes recherches BEC, les attaquants ont fréquemment utilisé les codes de cartes-cadeaux volés pour des sites Web qui leur permettent d’échanger et de convertir des cartes-cadeaux en crypto-monnaie ou en d’autres devises étrangères. Les fonds générés par l’encaissement des cartes-cadeaux peuvent ensuite être transférés de manière non traçable vers des comptes appartenant à des attaquants”, indique le billet du blog Microsoft Sécurité, le 6 Mai 2021.

La cyber-attaque est redoutable puisqu’elle s’immisce dans un contexte, à priori normale : entre deux mails du responsable (pensons notamment aux assistantes de direction ou aux assistantes médicales qui peuvent n’y voir que du feu en raison du flot et flux quotidien à traiter entre la boîte mail du service et, parfois, la boîte mail du responsable-même… entre-autres) un mail demande d’acheter un lot de carte-cadeaux avec un texte contextualisé ce qui dupera la victime. Ce type d’approche très spécifique est souvent, par ailleurs, relative à une attaque par spear-phishing (ou combinée) : au final, les noms, les données-entreprises permettent aux cyber-attaquants (qui ont préalablement collectés ou rachetés, par exemple ces données) de mieux rédiger un mail pour que celui-ci soit le plus naturel ou convaincant possible. Bien évidemment, si les mails peu élaborés de phishing existent toujours, la réalité actuelle fait clairement entrevoir des cyber-attaquants réfléchis et précautionneux, ce qui doit inciter à la vigilance dans les entreprises et pour les particuliers.

Parmi les techniques exploitées dans ces campagnes BEC ce trouve le typo-squattage : il s’agit, dans les lignes directrices, de pouvoir approcher au plus près l’écriture ou la typographie d’une adresse-mail ou ici, d’un nom de domaine. Microsoft confirme avoir relevé au moins 120 entreprises qui ont été ainsi typo-squattés avec, rare indice, un “TLD incorrect“. Le but de cette manœuvre est de faire cliquer (pour le cas d’une adresse mail) la victime sur la fausse adresse mail se qui pourra renvoyer à une URL compromise ou qui permettra éventuellement d’aspirer un certain nombre de données. “Chaque domaine a utilisé un nom et une adresse e-mail de uniques. Les noms des inscrits semblaient être des prénoms et des noms aléatoires générés automatiquement, et l’adresse e-mail de contact du titulaire utilisait un service de messagerie gratuit tel que Gmail ou mail.com avec des comptes qui étaient souvent simplement <prénom>. <Nom de famille> @ gmail.com ou similaire. Chaque nom a été utilisé pour enregistrer un seul domaine utilisé dans la campagne, ce qui a rendu plus difficile le pivotement vers des domaines connexes […] Une autre observation à propos de cette campagne est que les domaines enregistrés ne correspondaient pas toujours à l’organisation usurpée dans l’e-mail“, complète Microsoft… A veiller !

 

 

Source : Blog Microsoft Sécurité – 6 Mai 2021 – BEC : nouvelle campagne en cours.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0