Le spear phishing, l'un des principaux facteurs de cyberattaques

Une étude de Trend Micro, un fournisseur de sécurité du cloud, effectuée entre février et septembre 2012, a permis d’identifier que 90 % des cyberattaques ciblées seraient commises par le biais du « spear phishing ». Le « spear phishing », est une expression anglaise signifiant « pêche sous-marine » ou « chasse sous-marine ». Cette technique de piratage informatique consiste à adresser à des destinataires bien ciblés, des mails contenant des informations personnelles précises à leur sujet, dans le but de les inciter à cliquer sur des liens contaminés, soit sous forme de pièce jointe compromise, soit sous la forme d’un lien qui redirige vers un site malveillant.

Des mails fortement personnalisés pour tromper les victimes

Les informations sur les victimes sont recueillies de manière simple sur les sites web, forums, blogs et/ou réseaux sociaux (professionnels ou autres). En voyant des informations identitaires (nom, prénom, métier, fonction, entreprise, nom de l’employeur, etc.) sur le mail personnalisé, les individus cibles croient facilement que le mail provient d’une personne fiable : un collègue, un ami, une proche ou une connaissance. Concernant les adresses mail, elles sont également collectées facilement sur la Toile, ou reconstituées à partir d’un préfixe basé sur le nom de la victime ou d’un suffixe commun à une organisation. Une fois que la cible clique sur le lien proposé sur le mail, elle est redirigée vers un site contaminé, et infecte, de ce fait, son ordinateur. Le pirate peut ainsi subtiliser toutes les informations confidentielles ou bancaires de la victime, et s’en servira à des fins d’usurpation d’identité ou d’espionnage industriel.

Les mails de spear phishing contiennent majoritairement des fichiers joints sous des formats très courants, tels que le .RTF, le .XLS et le .ZIP. Pour protéger votre système informatique des attaques par spear phishing, informez-vous sur le site de l’Agence Anti-cybercriminalité.