Des messages vocaux comme appâts

26 Sep 2019

Nous avons récemment suivi de près une campagne de spams à grande échelle qui consiste à envoyer des e-mails qui ressemblent à des notifications de votre messagerie vocale. Le corps du message indique l’heure et la durée du message vocal, et vous donne un aperçu grâce à une phrase d’accroche :  » Nous vous contactons pour vous rappeler que…  » Toutes les victimes reçoivent le même message afin d’éveiller leur curiosité.

Le destinataire est invité à suivre un lien qui apparaît dans le message. Ce lien le redirige vers un site (d’hameçonnage) qui ressemble à la page de connexion d’un service Microsoft bien connu : Outlook ou tout simplement un compte Microsoft.

Lorsque l’utilisateur clique sur le bouton Se connecter un script se lance, et les escrocs essaient de le dissimuler pour éviter que les solutions antimalware, qui utilisent le codage Base64, ne le détectent. Le malware enregistre toutes les données que l’utilisateur saisit dans le formulaire puis les envoie à un site frauduleux. Une fois le transfert de données terminé, l’utilisateur est redirigé vers une page qui décrit un véritable service de messagerie vocale destiné aux entreprises. Cette dernière étape cherche à distraire la victime au cas où elle aurait quelques soupçons.

Cette attaque s’en prend spécifiquement aux adresse e-mail professionnelles. Il est que les employés de certaines entreprises communiquent par messages vocaux. Plusieurs logiciels destinés aux entreprises permettent d’échanger des messages vocaux et de recevoir des notifications lorsque l’utilisateur a reçu un nouveau message.

Il semblerait que cette attaque ait été conçue pour accéder aux messages importants et aux données confidentielles de l’entreprise.

Il convient de souligner que le nombre d’attaques spam qui s’en prennent aux entreprises a fortement augmenté. Les cybercriminels veulent avoir accès aux e-mails du personnel. Une autre méthode assez répandue consiste à signaler que les e-mails entrants sont toujours en file d’attente.

Pour recevoir ces messages, qui ne peuvent soi-disant pas être envoyés au destinataire, la victime doit suivre un lien et saisir les identifiants de son compte professionnel sur une fausse page de connexion qui, là encore, envoie immédiatement toutes les informations aux escrocs.

En général, les employés pensent que ces messages sont légitimes, voire prioritaires. Par conséquent, ils suivent le lien et saisissent leurs données afin de ne pas rater un e-mail ou un message vocal important dans le cadre de leurs conversations professionnelles.

Les méthodes utilisées actuellement font qu’il est très difficile de faire la différence entre un vrai et un faux message. Par conséquent, nous vous conseillons d’installer une solution de sécurité robuste et équipée de technologies anti-hameçonnage de qualitépour protéger votre entreprise des spams d’hameçonnage. Dans l’idéal, ce logiciel devrait aussi filtrer les e-mails entrants au niveau du serveur.