Les plateformes collaboratives sont de plus en plus utilisées pour les attaques de phishing

septembre 2024 par Barracuda Networks

Les analystes de Barracuda Networks ont repéré une augmentation des tentatives de phishing exploitant des plateformes de collaboration en ligne. Ces dernières étant largement utilisées par les écoles, les graphistes et les entreprises, leur sécurité concerne donc plusieurs millions d’utilisateurs à travers le monde. L’objectif des attaquants est quasiment toujours le même : duper les utilisateurs pour récupérer leurs identifiants de connexion, et ainsi accéder à des environnements sécurisés.

Voici 3 exemples de typologie d’attaques repérées par Barracuda Networks :

• Les attaques phishing exploitant les solutions dédiées au milieu éducatif

Les analystes ont découvert plusieurs attaques de phishing utilisant un outil de collaboration en ligne largement utilisé par les établissements d’enseignement. Les cybercriminels utilisent les fonctionnalités de partage pour envoyer des e-mail contenant des liens d’hameçonnage. Dans un exemple étudié par les analystes, la plateforme est utilisée pour héberger des liens d’hameçonnage de messagerie vocale (vishing). Lorsque l’utilisateur clique sur le bouton pour écouter le message vocal, il est redirigé vers une fausse page de connexion Microsoft conçue pour capturer et voler ses identifiants de connexion.

Dans un autre exemple, les pirates incitent l’utilisateur à cliquer sur un lien pour accéder aux fichiers et détails d’un prétendu projet à rendre urgemment. Lorsque la victime accède au lien, elle est redirigée vers une plateforme de fichier partagé d’apparence fiable, pour finalement atterrir sur un site d’hameçonnage où ses informations d’identification sont volées.

• Les attaques de phishing utilisant une plateforme de conception graphique

Les analystes de Barracuda ont identifié des tentatives de phishing utilisant une plateforme de conception graphique en ligne populaire. Les e-mails envoyés à partir de la plateforme contiennent ce qui ressemble à une invitation légitime de partage de fichiers de Microsoft 365. Cependant, les victimes sont redirigées par une série de liens vers une page conçue pour voler leurs informations d’identification.

• Attaques de phishing exploitant une plateforme de partage et de suivi de fichiers d’entreprise

Le troisième exemple observé concerne une plateforme en ligne utilisée par les professionnels, conçue pour rationaliser la création, le partage et le suivi de documents. Les analystes ont trouvé plusieurs fausses notifications de « partage de fichiers » hébergées sur le site et incluses dans des e-mails, qui sont conçues pour amener les victimes à une page qui volera leurs identifiants de connexion.

La vigilance des utilisateurs mise à l’épreuve

« L’augmentation des attaques de phishing utilisant des plateformes de création de contenu et de collaboration de confiance met en évidence un changement dans les tactiques des cybercriminels qui utilisent des communautés en ligne populaires et réputées pour mettre en œuvre des attaques, échapper à la détection et exploiter la confiance que les gens ont dans ces plateformes », a déclaré Saravanan Govindarajan, responsable de l’analyse des menaces chez Barracuda. « Il est crucial pour les individus et les organisations de rester vigilants et de s’assurer qu’ils ont mis en place des mesures de sécurité robustes capables de détecter et de s’adapter à l’évolution des menaces. »

Cette nouvelle enquête est la dernière d’une série de rapports basés sur les données de détection et les renseignements sur les menaces de Barracuda, montrant comment les attaquants affinent leurs outils et leurs techniques pour augmenter leurs chances de succès et éviter d’être repérés par les outils de sécurité.

Pour se protéger contre de telles menaces, Barracuda recommande aux internautes d’être prudents lorsqu’ils sont invités à cliquer sur des liens dans des e-mails non sollicités, ou dans des messages provenant d’expéditeurs inconnus. D’autres signaux d’alertes potentielles comme des appels à l’action suspects, ainsi que des redirections inattendues ou illogiques à partir des liens qu’ils reçoivent. On peut par exemple citer comme un service qui n’est pas fourni par Microsoft et qui demande des identifiants Microsoft.

Les solutions de protection dotées d’un système de détection multicouche basé sur l’intelligence artificielle et l’apprentissage automatique contribueront à empêcher ces types d’attaques, et ainsi protéger les utilisateurs finaux.