Les hackers ont utilisé le système de redirection ouverte de Nespresso pour masquer leur campagne de phishing.
Le Web et le cyberpiratage vont désormais de pair. En chiffres, 75 % des attaques qu'a bloquées Avast en 2023 étaient dues à des campagnes de phishing. Ces attaques, au nombre de 10 milliards, représentent 49 % de plus qu'en 2022.
Parmi cette myriade, un petit noyau de hackers s'est faufilé dans une faille en apparence sans gravité, la redirection ouverte. La victime innocente est Nespresso qui redirige sans le savoir ni le souhaiter ses utilisateurs vers un clone vérolé de sa boutique de vente de capsules en ligne.
La redirection ouverte, porte d'entrée des hackers pour leurs campagnes de phishing
Sur le Web, les redirections sont essentielles. Elles guident le navigateur pour accéder automatiquement à un autre site ou une autre URL. Elles sont omniprésentes et servent, par exemple, à rediriger d'un site HTTP non sécurisé vers sa version HTTPS plus sécurisée. Lorsqu'elles sont correctement conçues, ces redirections sont déclenchées par l'application Web et peuvent être contrôlées ou sécurisées par les gestionnaires du site.
On parle de redirection ouverte lorsque l'URL de destination peut être définie depuis l'extérieur de l'application ou modifiée par des informations fournies par l'utilisateur. En première analyse, ce fonctionnement n'est pas nécessairement problématique, mais il peut être détourné assez facilement.
C'est là où le bât blesse et c'est exactement ce dont est coupable malgré lui le site Nespresso. Les chercheurs du site Perception Point, une société qui propose des solutions de cybersécurité, ont découvert que les hackers ont profité de cette redirection ouverte pour créer des redirections vers des URL externes sans validation ou nettoyage approprié. Et bien sûr, cette redirection ni vue ni connue des utilisateurs, les mène tout droit à un faux site Nespresso. Mais il ne s'agit que de l'étape finale de la campagne de phishing. Car pour arriver sur ce site Nespresso vérolé, les victimes ont d'abord reçu un mail (qui a échappé aux filtres anti-spams de leur service de messagerie) déguisé de la part de Microsoft, dont la marque a également été usurpée. Ce mail conseille à l'utilisateur de vérifier ses informations de connexion en cliquant sur un lien qui le redirige d'abord vers le faux site Nespresso, ensuite sur une fausse page de connexion à Microsoft. Le piège en deux temps se referme.
Sites, mails frauduleux et phishing : comment les repérer et éviter de tomber dans le piège ?
Clubic vous recommande la plus grande prudence lorsque vous décidez d'effectuer vos achats en ligne. En premier lieu, vérifiez toujours la fiabilité du site Internet : évitez les sites à la réputation douteuse. Avant d'acheter, vous pouvez aussi vérifier les mentions légales, l'adresse du site et rechercher en ligne d'éventuels signalements d'arnaques associées au nom du site. Assurez-vous également que le site est sécurisé (URL commençant par https:// et avec la présence d'un cadenas fermé). Et surtout, soyez vigilant face aux attaques de phishing : méfiez-vous des newsletters et des mails incitatifs. Certains peuvent chercher à extorquer vos données personnelles ou bancaires.
Les tentatives de phishing se cachent également dans les mails frauduleux qui peuvent parfois échapper aux filtres de spam et se retrouver dans votre boîte principale. Il est donc essentiel de savoir les identifier.
D'abord, l'expéditeur : une adresse mail inconnue, comportant des fautes d'orthographe ou des caractères étranges, doit vous alerter. Comparez-la avec celles d'autres mails reçus de la même personne ou organisation. Si elle est différente, soyez sur vos gardes.
Ensuite, faites attention à la date et à l'heure d'envoi. Un mail reçu à une heure inhabituelle, surtout la nuit, provenant d'une organisation qui n'est normalement pas active à ce moment-là, doit susciter des soupçons. Le contenu du mail peut également être révélateur : les mails frauduleux contiennent souvent des fautes d'orthographe, un ton irréaliste ou insistant, et jouent sur les émotions. Méfiez-vous des messages alarmistes ou qui vous incitent à agir de manière urgente.
Enfin, ne cliquez jamais sur des pièces jointes ou des liens hypertextes provenant de mails inconnus. Ils peuvent contenir des malwares dangereux pour votre appareil. Passez la souris sur les liens sans cliquer pour vérifier l'URL de redirection. Si un mail vous demande des informations personnelles ou bancaires, vous incite à cliquer sur un lien ou une pièce jointe, ou aborde un sujet alarmant avec une demande urgente, il s'agit probablement d'une tentative de phishing. Restez vigilant face aux mails que vous recevez, même s'ils semblent provenir d'une source connue.
01 décembre 2024 à 11h06
Source : Techspective, Perception Point