Les campagnes de phishing utilisent un nouvel outil pour éviter la détection : les symboles mathématiques

Publié le 14 octobre 2021 à 08h59

Les acteurs malveillants tentent de nouvelles méthodes dans leurs campagnes de phishing afin d'éviter la détection, comme l’utilisation de symboles mathématiques.

Cette découverte a été réalisée par Inky, dans le cadre d’une campagne de phishing visant les clients de Verizon.

Des symboles mathématiques pour créer de faux logos

Pour échapper à la détection, les campagnes de phishing doivent se faire de plus en plus imaginatives. On connaît la méthode du remplacement d’un caractère par un autre, comme le fameux « i » majuscule qui vient remplacer un « l » dans une URL ou des adresses email vaguement ressemblantes. Mais les logiciels anti-spam apprennent au fur et à mesure et les attaques sont bloquées automatiquement.

Inky, une entreprise spécialisée dans les attaques de phishing, a découvert une nouvelle méthode employée par ces campagnes : l’utilisation de symboles mathématiques. Ils ont pris l’exemple de mails malveillants qui semblaient provenir de Verizon, une entreprise de télécommunications américaine, où le « V » du nom de la société avait été remplacé par le symbole représentant les racines carrées. La victime peut croire à un changement de logo et la tentative de phishing n’est pas détectée par les logiciels automatiques. Une fois que la victime clique sur le lien, elle est redirigée vers un site web ressemblant à celui de la marque, les pirates n’hésitant pas à récupérer des images officielles et à copier le CSS du site originel, le rendant encore plus crédible que le mail.

De quoi nous rappeler qu’il reste nécessaire de ne pas se reposer uniquement sur des logiciels pour éviter les attaques mais de continuer de faire attention aux mails semblant provenir d’entreprises bien connues – les abonnés Netflix ont par exemple pu en faire l'expérience récemment. Si une chose est sûre, c’est que les acteurs malveillants trouveront toujours une nouvelle méthode pour échapper à la détection, qu’elle soit sophistiquée ou incroyablement basique, à l'image de simples symboles mathématiques.

Sources : BleepingComputer, Inky

Par Fanny Dufour

Phishing

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

cid1

ça devient de plus en plus sophistiqué les attaques par phishing, faut ouvrir bien grand les yeux et être de plus en plus vigilant.

TNZ

Ou tout gérer depuis ses propres liens sur les serveurs officiels.
Le clic automatique sur le lien contenu dans le mail devrait être proscrit voire bloqué par les clients de messagerie.

mrassol

C’est ce que j’allais dire ne jamais cliquer sur un lien dans un mail

TNZ

(je le fais sous Linux avec une fenêtre privée … et souvent ça n’affiche rien parce que les failles exploitées par le site ne sont pas disponibles sur le PC)

zoup01

Le meilleurs anti phishing est généralement entre la chaise et le clavier…

Quelle idée d’ouvrir un mail de chronopost ( ou ups, ou autres…) quand on a rien commandé ?

millanes

Le fishing par des mails. Faut toujours ouvrir un oeil sur l’expediteur…

Heuuu c’est pareil sur les SMS ?
Tiens juste ce matin :
"Votre colis a été envoyé. Veuillez le vérifier et le recevoir. http://"sozwh.xqwel.« com » …

Est ce que les controles sont aussi poussé sur les SMS ?

serged

Pas nouveau, depuis des lustres les spams utilisent toute la panoplie de l’Unicode : Lettres russes, grecques et autres qui ressemblent à se méprendre aux lettres latines…

Nervantoss

C’est plus aussi simple.hasard ou pas, je commande sur Amazon, 1 jour après je reçois un SMS pour me dire que mon colis est au point relais…un 06. Je me dis bizarre, j’ai met jamais point relais, qu’est ce qu’ils ont foutu?…

La J’ai failli cliquer sur le lien…c’était un lien vérolé . quand c’est un colis important et que tu reçois pas une bonne nouvel ça peut vite fausser ton attention.