Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Au top des ventes IT

Au top des ventes IT

Blog sur la vente IT aux grands comptes et mid-market.

Le partage de fichiers devient le service le plus ciblé par le phishing

publié par Bitdefender Enterprise France, le 15 March 2016

Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares, comme le montre l’étude publiée par Bitdefender.

 

Note de JW: Pas plus tard qu'hier j'ai reçu un faux lien Dropbox émanant de l'un de mes contacts

 

« Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises », déclare Bogdan Botezatu, Analyste Senior chez Bitdefender.

L’attrait des cybercriminels pour les services de partage de fichiers s’explique par le nombre conséquent d’utilisateurs et de fichiers qui utilisent ces derniers, on dénombre entre autre 400 millions d'utilisateurs pour Dropbox en 2015 (ayant stocké 35 milliards de fichiers Microsoft Office) et 190 millions de fichiers sur Google Drive en 2014.

 

 

 

 

 

 

 

 

 

 

 

 

 

Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas de fonctions de filtrage des contenus jugés illicites voire dangereux. En d’autres termes, cela signifie que Dropbox n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs. Les pirates profitent donc de cette lacune et de ce manque de contrôle pour dissimuler leurs fichiers infectés par des malwares, sans laisser de trace. 

Sans grande surprise, Dropbox se place en 4ème  position dans le top 10 des marques les plus usurpées, après PayPal, Apple et Google.

Comment se déroule une attaque de « phishing » via les services de partage de fichiers ?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dans un premier temps, l’utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur le lien d’un document en pièce jointe (comme on peut le voir sur ces exemples de phishing, usurpant Dropbox ainsi que Google Drive).

Ce lien redirige ensuite l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. Cette page demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL.

Si les certificats SSL s'assurent que les données sur un site Web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé. C'est pourquoi les pirates en profitent : ils achètent des certificats SSL bon marché et les utilisent sur des sites de phishing pour se faire passer pour des sites légitimes.

Il est important de préciser que les cybercriminels ne se limitent pas à dérober des identifiants de service de stockage en ligne : ils peuvent, par exemple, pousser les utilisateurs à télécharger des crypto-ransomwares à leur insu. Dans ce cas, les conséquences sont beaucoup plus graves car ces ransomwares peuvent également prendre le contrôle des fichiers stockés par ces services d'hébergement en ligne.

Bitdefender met donc en garde les particuliers et les entreprises face à ces attaques : une victime de phishing peut compromettre à son insu l'ensemble du réseau familial ou de la société dans laquelle il travaille, ainsi que les données qui y sont stockées (informations bancaires, mots de passe du système informatique, identifiants professionnels…).

Le spear-phishing (phishing personnalisé utilisant des données personnalisées pour viser un utilisateur) est d’autant plus efficace qu'il paraît particulièrement crédible. C'est pourquoi Bitdefender conseille également aux utilisateurs d'éviter de trop partager leurs données personnelles sur les plates-formes publiques et de ne pas ouvrir de liens et de fichiers provenant de sources inconnues.

 

En Savoir plus: anatomie d'une attaque Spear Phishing par la société AstraID

 

 

 

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article