Hameçonnage par images pour récupérer les identifiants de Microsoft 365

Pour contourner les systèmes d’analyse de texte, les cybercriminels distribuent des e-mails d’hameçonnage en images. Voici comment ne pas se faire avoir.

Les solutions modernes anti-hameçonnage et antispam se basent de plus en plus sur les technologies d’apprentissage automatique. L’utilisation des réseaux neuronaux pour analyser le texte compliquent extrêmement la tâche aux cybercriminels, c’est pour cela qu’ils se sont tournés vers une astuce basique mais efficace : insérer le texte dans une image. Ils placent ensuite l’image dans un corps de message et utilisent le codage Base 64 (généralement, les images présentes dans les e-mails sont hébergées sur un site Web externe et la boîte mail des clients ne charge pas les images des e-mails venant de l’extérieur de l’entreprise). Ces e-mails sont principalement utilisés pour voler les identifiants de Microsoft Office 365.

Hameçonnage par e-mail

L’e-mail est tout simplement une image sur fond blanc (pour qu’il se fonde dans le design de l’interface par défaut d’Outlook). Voici un exemple typique d’un e-mail d’hameçonnage de ce genre :

Imitation d'un e-mail généré automatiquement

Imitation d’un e-mail généré automatiquement

Comme toujours, il faut déterminer si chaque élément du message semble approprié, normal et plausible. Ce qui ne cadre pas ici c’est le format. Il n’y a aucune raison légale pour que cet e-mail (ou n’importe lequel d’ailleurs) soit une image, surtout que les e-mails générés automatiquement, comme les vérifications de compte, utilisent du texte. Pour savoir s’il s’agit d’un texte ou d’une image, survolez simplement le lien ou le bouton et regardez si le pointeur change. Si c’est le cas, il s’agit d’un texte. Dans cet e-mail-là, si on clique n’importe où sur l’image, le lien s’ouvre car l’URL cible est attachée à l’image, ce qui signifie que toute l’image est un espèce de bouton/lien qui renvoie vers un autre site.

Si vous n’êtes toujours pas sûr qu’il s’agisse d’un texte ou d’une image, essayez de surligner une partie du texte ou de changer la taille de votre fenêtre de messagerie. Si c’est une image, vous ne pourrez surligner aucun mot et le fait de redimensionner la fenêtre ne changera rien au texte ni à sa longueur.

Le forme de l’e-mail ne le rend pas plus crédible : les différentes polices, les divers espacements entre les lignes, la mauvaise utilisation de la ponctuation et l’écriture maladroite et bizarre sont des éléments qui prouvent qu’il s’agit d’une arnaque. Bien entendu, tout le monde peut faire des erreurs, mais c’est peu probable que cela arrive à Microsoft. Si vous voyez ce type d’erreurs dans un message, il s’agit très probablement d’un e-mail d’hameçonnage.

Une dernière chose : le fait que l’on ne vous laisse que 48 h pour vérifier votre compte devrait également vous mettre la puce à l’oreille. Les escrocs ont tendance à précipiter les victimes potentielles afin qu’elles prennent des décisions irréfléchies.

Site d’hameçonnage

En dehors de l’e-mail, le site vers lequel l’utilisateur est redirigé est encore moins convaincant. Un site Web légitime de Microsoft serait hébergé sur un domaine Microsoft, mais ici, la bannière « Créez votre site Internet avec WordPress » montre clairement que le site Internet a été créé sur la plateforme d’hébergement gratuite WordPress.

Mauvaise imitation d'un site Web Microsoft

Mauvaise imitation d’un site Web Microsoft

On peut dire que ce genre de site Web ressemble à un vrai site Internet, mais d’il y a 25 ans. Pour voir la différence, voici la vraie page de connexion moderne des services de Microsoft : https://login.microsoftonline.com/.

Comment se protéger

Une solution de protection fiable détecte les e-mails d’hameçonnage en se basant sur plusieurs éléments, et pas seulement sur l’analyse du texte. Nous vous recommandons, par conséquent, d’utiliser une solution de protection moderne telle que Kaspersky Security for Microsoft Office 365.

Les postes de travail de chaque employé ainsi que les objets connectés doivent également posséder une sécurité supplémentaire afin de servir comme barrière additionnelle et contrer les tentatives d’hameçonnage et autres.

Pour finir, gardez à l’esprit ce que nous disons toujours : continuez de promouvoir la sensibilisation à la cybersécurité parmi vos employés grâce à la formation. Plus on comprend comment fonctionnent les cybercriminels modernes, moins on a de chances de se faire avoir par une tentative d’hameçonnage.

Conseils