Introduction
Les attaques de phishing deviennent de plus en plus sophistiquées. Une tendance récente dans les stratégies d’attaque cible les employés en imitant le département des ressources humaines de l’entreprise. Cet article se penche sur une tentative de phishing récente et fournit des conseils pour reconnaître et éviter ces escroqueries.
Tactiques Utilisées
L’email de phishing, qui a été observé dans des environnements protégés par Google, Outlook 365 et Proofpoint, se présente comme une communication officielle de votre département des ressources humaines. Il arrive dans votre boîte de réception avec un objet accrocheur, vous incitant à examiner le manuel de l’employé.
Éléments de Legitimités
L’email utilise une mise en page et un langage formels qui renforcent sa crédibilité. Il commence par une salutation polie et présente un message structuré, typique des communications d’entreprise. Le ton est professionnel et direct, imitant le style attendu d’un département RH.
Création d’Urgence
Le sujet de l’email, « Important : Manuel de l’Employé Révisé », crée une impression d’urgence. Cette tactique incite les destinataires à ouvrir rapidement l’email et à agir sans hésitation.
Objectifs du Phishing
L’objectif principal de cet email de phishing est double : inciter les destinataires à cliquer sur un lien malveillant et les tromper pour qu’ils saisissent leurs identifiants sur une fausse page de connexion. En semblant provenir d’une source de confiance, l’email exploite l’autorité et l’urgence pour persuader le destinataire d’agir immédiatement.
Les acteurs malveillants utilisent des tactiques psychologiques telles que la peur de la non-conformité aux politiques de l’entreprise pour manipuler les destinataires. L’email met l’accent sur l’importance de se conformer à une date limite spécifique, renforçant ainsi le sentiment d’urgence.
Comment Fonctionne l’Attaque
L’email contient un lien masqué comme la « SECTION DE CONFORMITÉ RH POUR LE MANUEL DE L’EMPLOYÉ RÉVISÉ ». En cliquant sur ce lien, vous êtes dirigé vers une page qui imite un site de document légitime, avec un bouton « PROCEED » pour continuer.
- Capture des Identifiants : Lorsque vous entrez votre adresse email et cliquez sur « suivant », vous êtes redirigé vers ce qui semble être la page de connexion Microsoft de votre entreprise.
- Message d’Erreur : Après avoir saisi votre identifiant et potentiellement votre mot de passe, un message d’erreur apparaît, vous indiquant qu’il y a eu une « erreur interne inattendue ».
- Redirection : Vous êtes ensuite redirigé vers la vraie page de connexion SSO/Okta de l’entreprise, vous faisant croire qu’il s’agissait d’un petit problème technique.
Prévenir les Risques de Phishing
Cette campagne de phishing illustre la sophistication croissante des menaces cybernétiques qui exploitent la confiance et l’urgence dans les environnements d’entreprise. En imitant les communications légitimes des ressources humaines et en utilisant des manipulations psychologiques, les acteurs malveillants tentent de tromper les employés pour qu’ils divulguent des informations sensibles.
Il est essentiel de rester vigilant et d’adopter des mesures de cybersécurité robustes, telles que la formation à la sensibilisation au phishing et des solutions avancées de sécurité par email, pour se protéger contre ces menaces. Renforcer les défenses contre le phishing nécessite une approche multicouche qui combine des solutions technologiques avec des employés informés et vigilants.