Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

URL spoofing : les chercheurs du Varonis Threat Labs ont découvert des preuves d’usurpation d’URL

mai 2022 par Varonis

Varonis Systems, Inc. publie un rapport ainsi qu’une vidéo de présentation des bug découverts par les chercheurs du Varonis Threat Labs. Il s’agit en effet de cas d’usurpation d’URL sur trois des principales applications SaaS : Zoom, Box et Google Docs.

Les bug remarqués permettent à n’importe quel acteur malveillant de modifier les URL de vanité (une URL simplifiée conçue pour être facile à lire et à taper) de sorte que les liens d’hameçonnage semblent provenir d’une entreprise de confiance. Cette technique rend la victime plus susceptible de faire confiance et de cliquer sur les liens usurpés et de fournir des données sensibles comme des mots de passe et des informations personnelles.

Les URL de vanité sont un excellent moyen pour les entreprises de personnaliser les pages Web, les formulaires et les liens de partage de fichiers. « Mais attention aux liens sur lesquels vous cliquez », prévient Damien Frey, country manager de Varonis France.

« En entreprise, on engage les collaborateurs à être vigilants vis-à-vis des e-mails potentiellement frauduleux – le phishing - mais l’usurpation d’URL peut être tout aussi dangereuse », ajoute-t-il.

L’usurpation d’URL de vanité est en effet un moyen parfait pour les attaquants d’hameçonner des informations personnelles comme les mots de passe et des données sensibles. Il permet également d’inciter les utilisateurs à télécharger des fichiers malveillants. Il convient alors de rester sur ses gardes et de surveiller toute activité suspecte sur les applications SaaS.


Voir les articles précédents

    

Voir les articles suivants