Les cybercriminels investissent des services de paiement ou de traitement de texte.
Le principe : créer un compte pour contacter depuis la plateforme d'autres utilisateurs, en les renvoyant vers un site frauduleux.
Une stratégie difficile à débusquer, puisque les victimes reçoivent une notification venue du service lui-même, avec une adresse mail bien légitime.

De mois en mois, les attaques des cybercriminels se font de plus en plus insidieuses. Ils s'en prennent désormais à des services aussi courants que iCloud, PayPal, Google Docs : ils s'y créent un compte avec lequel ils vont directement contacter les autres utilisateurs, dans l'espoir de pouvoir leur soutirer des informations ou directement de l'argent, relève Avanan, une société du fournisseur Check Point, spécialisée dans la cybersécurité. Le recours à cette nouvelle méthode d'hameçonnage, baptisée par l'entreprise "Phishing Scams 3.0", explose ces dernières semaines : on enregistre plus de 33.800 attaques en deux mois seulement, signale-t-elle dans un communiqué. 

Concrètement, "la victime reçoit un courriel d'un service tout à fait légitime (...) qui contient un lien vers un site malveillant", explique Avanan. Les cybercriminels exploitent pour ce faire une multitude de services, avec en premier lieu iCloud, un espace de stockage numérique, mais aussi le traitement de texte en ligne Google Docs, la série de logiciels Sharepoint, ou encore le service de paiement PayPal ou d'expédition de colis Fedex. 

Une simple notification reçue par mail

Les pirates créent un compte gratuit sur ces services, depuis lequel ils vont contacter d'autres utilisateurs, pour leur transmettre des fausses factures, affirmant qu'ils ont été débités ou qu'un paiement est sur le point d'être renouvelé. Un message renvoyant en fait vers un site frauduleux, et qui va être signalé aux internautes par un mail du service en question. 

Sur Google par exemple, le pirate peut créer un document Google Sheet ou Google Docs, dans lequel il va simplement mentionner dans un commentaire un utilisateur, pour l'informer de cette facture et l'inviter à suivre un lien pour résoudre le problème. Le destinataire va alors recevoir une notification par mail venant de Google, de façon la plus classique qui soit. Mais une fois qu'il clique sur le lien, il est ensuite redirigé vers un faux site de crypto-monnaies, sur lequel les pirates peuvent tenter de soutirer des informations personnelles, ou directement de voler de l'argent.

Les pirates peuvent également se créer un compte Paypal, depuis lequel ils envoient des messages à d'autres utilisateurs, leur affirmant par exemple que quelqu'un s'est connecté à leur profil, et les invitant là encore à suivre un lien frauduleux. Sur SharePoint, ils créent des documents Word qui contiennent des renvois vers des sites similaires, qu'ils partagent à d'autres utilisateurs. 

"Dans tous les exemples cités, l'adresse électronique à partir de laquelle le courriel a été envoyé semblait parfaitement légitime et contenait les 'bonnes' adresses, ce qui rend la détection et l'identification beaucoup plus difficiles pour l'utilisateur moyen qui reçoit ces courriels", déplore Avanan. Pour lutter contre cette nouvelle menace, la société "recommande vivement aux utilisateurs de mettre en place une authentification à deux facteurs et d'utiliser des filtres de messagerie pour se protéger contre ce type d'attaques", explique dans le communiqué son porte-parole Jeremy Fuchs.


Maëlane LOAËC

Tout
TF1 Info