Lorsqu’il s’agit de piéger les internautes pour leur soutirer leurs informations personnelles, voire directement leurs deniers, l’imagination des escrocs est sans limite. La dernière trouvaille en date est l’utilisation par les pirates d’une technique très évoluée de phishing utilisant l’homoglyphie de nom de domaine. Cette dernière a été activement utilisée dans des SMS envoyés par milliers et promettant à leurs destinataires des billets de vol gratuits soit disant pour fêter le 85e anniversaire de la compagnie aérienne Air France.

L’URL qui a été utilisée par les pirates renvoie, comme toujours, sur un site de phishing contrôlé par les pirates, demandant aux victimes de rentrer leurs coordonnées bancaires pour valider cette opération. Problème : le lien malveillant utilisé est très dur à détecter car il comprend un caractère utilisé dans l’alphabet phonétique, à savoir la lettre « a » avec un « rond souscrit ». Cette attaque par phishing de type homoglyphie IDN « consiste à effectuer un enregistrement de noms de domaine avec des caractères issus d’alphabets non latin (ou latin étendu) similaires aux caractères ascii habituels », explique SafeBrands, spécialisé dans les noms de domaine. « Certains caractères étant visuellement identiques, l’internaute, y compris averti, peut être facilement induit en erreur ».

Air France phishing

L’attaque par phishing de type homoglyphie IDN promettant des billets Air France gratuits utilise un caractère spécial, un a avec anneau souscrit très difficilement détectable. (crédit : D.R.)

Se méfier des messages trop attractifs et inhabituels

Alors que, jusqu’à présent, les attaques par phishing pouvaient être détectables avec un minimum d’attention, cette nouvelle technique complique grandement la tâche des internautes et des mobinautes. Il convient donc, comme le rappelle la compagnie Air France elle-même, d’être particulièrement attentif au caractère attractif ou inhabituel d’un mail. Toute opération nécessitant l’entrée d’informations personnelles et bancaires, le plus souvent dans l’urgence, doit ainsi plus que jamais éveiller la méfiance.

Pour en savoir plus :

https://www.lemondeinformatique.fr/actualites/lire-une-vicieuse-attaque-de-phishing-usurpe-air-france-70915.html