Le danger croissant des attaques d'hameçonnage d'URL

Ne vous sentez-vous pas beaucoup plus en sécurité en sachant que l'icône du cadenas est présente sur le site Web que vous naviguez en ce moment ? Vous pensez peut-être ainsi pour le moment, mais les cybercriminels trouveront toujours un moyen de contourner ces problèmes.

En fait, les hameçonneurs ont adopté avec succès le protocole HTTPS dans leurs campagnes, dont la popularité ne cesse de croître, leur permettant de tromper les utilisateurs en leur faisant croire que les liens malveillants ou les e-mails qu'ils envoient proviennent d'entités légitimes. C'est là qu'intervient le phishing HTTPS basé sur les URL.

Qu'est-ce que le phishing HTTPS basé sur une URL ?

Lorsque nous parlons de phishing HTTPS, nous entendons des pages de destination ou des sites Web qu'une personne visite normalement. De nombreuses personnes peuvent être confondues avec l'hameçonnage, car on pense souvent qu'il ne fait qu'affecter les e-mails, mais en réalité, l'e-mail n'est que la première étape . La plupart du temps, l'auteur vous demande de télécharger une pièce jointe ou même de vous diriger vers un site Web malveillant.

Le défi pour les hameçonneurs est que l'hameçonnage standard peut être contrecarré en éduquant les utilisateurs . De nombreuses études prouvent que les simulations de phishing effectuées au fil du temps et à intervalles fréquents montrent une nette amélioration dans l'identification de ces problèmes. Et l'une des principales règles lors de telles simulations est de ne pas tomber dans le piège des liens ou des pièces jointes suspects.

Cela étant, les cybercriminels d'aujourd'hui ont commencé à évoluer.

La société de cybersécurité populaire, FireEye, mentionne quelques nouvelles variantes pour les attaques basées sur les URL. L'idée ici est de toujours envoyer un e-mail sans aucun contenu à l'exception d'un lien dans son corps. Cela peut sembler très facile à ignorer, mais une augmentation de 26% de son utilisation a été observée par FireEye au cours des premiers mois de 2019 - preuve qu'il peut être efficace.

Pour ceux qui sont assez diligents, vous pouvez aller de l'avant et faire vérifier l'adresse ou examiner l'en-tête de l'e-mail . Le problème ici est que peu d'utilisateurs font ces choses. Il est donc facile de voir pourquoi quelqu'un tomberait dans cette tactique.

La première variante étant un e-mail sans aucun contenu à l'exception d'un lien sur lequel cliquer, la deuxième variante n'a pas de lien du tout. Il s'agit simplement du même e-mail sans contenu sans URL cliquable, ce qui rend la détection des filtres plus difficile car aucun lien actif n'est disponible. Dans ce cas, le lien ne devient actif qu'une fois que la cible l'a saisi sur son navigateur.

La plupart de ces e-mails sont envoyés sans que le composant HTTPS soit présent, mais cela n'exige pas que les auteurs aient une certification SSL. Pourtant, pouvoir ajouter ce HTTPS au début d'une URL ajoute un tout nouveau niveau de fausse confiance qui peut pousser certaines personnes à faire ce que le hameçonneur demande.

En fin de compte, la vraie défense pour ces situations est simplement de s'éduquer.

Un nombre croissant de sites Web de phishing utilisent désormais HTTPS

Les techniques de phishing HTTPS se sont lentement développées au cours des dernières années, mais dans des rapports récents, 1,4 million de nouveaux sites de phishing sont créés chaque mois. Ce nombre devrait continuer de croître dans les années à venir. Ce qui est encore plus alarmant, c'est que les sites de phishing HTTPS sont passés à 49% en 2018, contre 25% en 2017.

C'est une augmentation énorme. Nous ne pouvons pas dire que le phishing HTTPS sera toujours un problème car il l'est déjà à l'heure actuelle. Et il n'y a également aucun signe prouvant qu'il s'atténuera de sitôt, en particulier avec la poussée de l'ensemble du secteur vers l'adoption de HTTPS comme norme.

Comment est-ce qu'on est arrivés ici?

Aujourd'hui, la plupart des sites Web utilisent le protocole HTTPS, ce qui était un grand changement par rapport à il y a plusieurs années, alors qu'il n'était utilisé que pour les sites qui autorisaient la connexion par mot de passe. Ce qui a intensifié l'utilisation des certificats SSL/TLS avec HTTPS, c'est l'insistance de Google en 2015 sur le fait que cela aurait un impact positif sur les algorithmes des moteurs de recherche.

Tout d'un coup, les sites Web qui n'avaient pas de HTTPS ont commencé à voir des effets négatifs à cause de cela. En 2018, Google Chrome ainsi que de nombreux navigateurs populaires comme Firefox et Edge ont commencé à marquer les sites qui n'avaient pas de HTTPS comme « non sécurisés ». Les sites Web et les utilisateurs ont adopté cette approche et le HTTPS a donc été considéré comme une bonne chose, tandis que son absence était simplement une mauvaise expérience.

Les cybercriminels ont également eu l'idée qui montre comment l'augmentation des sites Web de phishing avec HTTPS dans leurs domaines a augmenté vers 2017. Et la pensée la plus inquiétante maintenant est que ces attaquants peuvent commencer à abuser des domaines qui sont validés avec des certificats légitimes.

De nombreux utilisateurs ne savent pas ce que fait HTTPS

Il peut être surprenant de savoir à quel point les gens savent peu de choses sur ce qu'ils font et ce qui se passe en ligne. Autrefois, les utilisateurs d'Internet devaient savoir utiliser les ordinateurs, car Internet n'était auparavant accessible que via ces appareils. Pourtant, maintenant, presque tous ceux qui possèdent un smartphone avec une connectivité Internet peuvent se connecter à Internet, éliminant ainsi efficacement la barrière de la connaissance à l'entrée.

Et par rapport aux smartphones, les navigateurs de bureau traditionnels ont au moins fait un effort pour apprendre aux utilisateurs à les utiliser. Ce n'est plus le cas aujourd'hui. On laisse généralement les individus faire ce qu'ils veulent et comprendre les choses en cours de route. De nos jours, il existe de nombreux indicateurs visuels lors de la navigation qui devraient servir de guide pour informer les utilisateurs de ce qui se passe lorsqu'ils surfent sur le Web.

Ce n'est malheureusement pas le cas. Des symboles tels que l'icône de cadenas qui est synonyme de HTTPS n'ont pas accompli ce qu'ils sont censés faire. On peut commencer par le fait que ces cadenas signifient essentiellement que la connexion que vous établissez avec le serveur hébergeant le site ou l'application est cryptée et sécurisée. Les données échangées entre les deux parties sont à l'abri des attaquants externes qui pourraient tenter d'intercepter ladite connexion.

Pourtant, sans un type d'authentification pour une organisation, il n'y a tout simplement aucune garantie sur la réputation de la partie à l'opposé. Vous voyez, les pirates peuvent également utiliser HTTPS, donc bien que le cadenas puisse signifier que la connexion est sécurisée, il n'y a aucune garantie quant à ce que l'hôte fera avec les données que vous lui envoyez.

Il est important de garder à l'esprit que HTTPS est toujours un aspect très positif que les sites Web doivent avoir pour éloigner les regards indiscrets. Le point ici est que sa présence associée à des connexions cryptées ne signifie pas automatiquement que les propriétaires de sites eux-mêmes doivent être dignes de confiance.

Alors, comment puis-je battre ces hameçonneurs ?

En plus de ne pas simplement faire confiance aux domaines avec HTTPS, il est recommandé par les experts de vérifier les fautes d'orthographe dans les noms de domaine eux-mêmes. Il est également crucial que vous restiez prudent avec les liens envoyés par e-mail tout en protégeant leurs informations d'identification en activant les authentifications multifacteur dans la mesure du possible.

Avoir un gestionnaire de mots de passe est également une bonne idée car ces applications valident souvent les domaines avant de les remplir automatiquement avec vos informations d'identification. Si votre logiciel ne fournit pas automatiquement les informations de connexion, cela pourrait indiquer que quelque chose ne va pas sur ledit site Web.