Alors que la Coupe du Monde va prochainement s’achever au Brésil, partout sur la planète, les fans de football ont suivi l’évènement et leurs équipes et joueurs préférés à la télévision, sur Internet et sur les médias sociaux. Une autre équipe, plus discrète, a également participé et très certainement marqué des points durant cette Coupe du Monde : les hackers.
Ces derniers ont pour cela utilisé l'intérêt des fans de football pour leurs équipes et joueurs favoris afin de les appâter à coup de campagnes de phishing. Les phisheurs capitalisent sur les événements de grande envergure pour leurs sujets d’e-mails de phishing, depuis les catastrophes naturelles, jusqu’aux évènements sportifs, en passant par les dates limites de déclaration ou de paiement des impôts. Dans ce contexte, il n'est pas surprenant que Proofpoint ait détecté des e-mails de phishing et des sites malveillants qui ont misé sur l’engouement pour la Coupe du monde, comme par exemple l'e-mail ci-dessous, informant le destinataire qu'il a gagné deux billets pour la Coupe du Monde. Un utilisateur non averti qui pouvait croire qu'il avait une chance de voir un match et cliquait sur le lien gagnait plutôt un ordinateur infecté : cliquer sur le lien "Imprimir Ticket" amènait l'utilisateur vers une URL dans le domaine «.de» de premier niveau (TLD) qui héberge les logiciels malveillants, et au 10 Juin, seuls 3 des 52 éditeurs d'antivirus avaient détecté ce site malveillant. Bien que cet exemple simple puisse être facile à repérer, une autre campagne qui est en cours depuis presque un mois, consiste en un e-mail de phishing de grande qualité annonçant une offre sur le thème de la Coupe du Monde en provenance d’une société de carte de crédit brésilienne. Cliquer sur le lien emmène le destinataire vers une fausse page d'inscription avec un formulaire qui comporte des champs récupérant toutes les informations dont un voleur d'identité aurait besoin, et de nombreux autres. Proofpoint a détecté plus d'une douzaine d’URL différentes renvoyant vers cette page, mettant en évidence la capacité de ces campagnes de phishing "longline" à se propager en utilisant de multiples recombinaisons d'URL, de sujets d’emails, et adresses d'expéditeurs afin d'éviter la détection traditionnelle par signature, les bases de réputation anti-spam et les solutions de défense contre le phishing. Face à ces défis, il y a des pratiques basiques que les internautes et les entreprises peuvent suivre pour se protéger contre le phishing ainsi que d'autres menaces avancées. Parmi celles-ci : - Assurez-vous que les systèmes de vos utilisateurs finaux bénéficient de tous les correctifs disponibles non seulement pour Microsoft Internet Explorer et les applications de la suite Office, mais aussi pour Adobe Reader, Flash et Java. - Désactiver JavaScript sur les systèmes de vos utilisateurs au moins pour les sites qui ne sont pas de confiance, si vous ne le faites pas pour la totalité des sites. - Ne pas ouvrir les pièces jointes sans vérifier leur origine et l’objectif de l'expéditeur, et ne jamais ouvrir les pièces jointes provenant d'expéditeurs inconnus. - Déployer des solutions de sécurité de nouvelle génération incluant des fonctionnalités intégrées pour détecter et bloquer les campagnes de phishing et les malwares avancés qu'elles installent. |