{"id":16424,"date":"2021-02-18T15:31:04","date_gmt":"2021-02-18T15:31:04","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16424"},"modified":"2021-02-18T15:31:04","modified_gmt":"2021-02-18T15:31:04","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hosting-provider-phishing-web-page\/16424\/","title":{"rendered":"Fournisseur d’h\u00e9bergement Web victime d’hame\u00e7onnage"},"content":{"rendered":"

Aujourd\u2019hui, nous vous racontons le piratage relativement r\u00e9cent d\u2019un compte personnel sur le site d\u2019un fournisseur d\u2019h\u00e9bergement Web. Ce genre de comptes int\u00e9ressent beaucoup les cybercriminels<\/a>. Nous analysons le fonctionnement de cette attaque et les cons\u00e9quences d\u2019une telle divulgation.<\/p>\n

Hame\u00e7onnage<\/h2>\n

L\u2019attaque a d\u00e9but\u00e9 de fa\u00e7on habituelle\u00a0: hame\u00e7onnage. Dans ce cas, ils ont parl\u00e9 d\u2019une cyberattaque pour effrayer le destinataire et l\u2019obliger \u00e0 agir rapidement. \u00c9tant donn\u00e9 qu\u2019ils se pr\u00e9sentaient comme le fournisseur d\u2019h\u00e9bergement Web, les escrocs ont expliqu\u00e9 qu\u2019ils bloqueraient temporairement le compte suite \u00e0 une tentative d\u2019achat d\u2019un domaine douteux. Pour reprendre le contr\u00f4le du compte, le destinataire doit cliquer sur un lien et se connecter \u00e0 son compte personnel.<\/p>\n

\"E-mail

E-mail d\u2019hame\u00e7onnage envoy\u00e9 par les cybercriminels qui se font passer pour le fournisseur d\u2019h\u00e9bergement Web<\/p><\/div>\n

Le corps du texte contient de nombreux avertissements. Le nom du fournisseur et le logo de l\u2019entreprise n\u2019apparaissent nulle part, ce qui laisse croire que les cybercriminels ont utilis\u00e9 un mod\u00e8le pour les clients de diff\u00e9rents fournisseurs d\u2019h\u00e9bergement Web. Le nom n\u2019est mentionn\u00e9 qu\u2019une seule fois, dans le champ de l\u2019exp\u00e9diteur. De plus, le nom ne correspond pas au domaine du message. Un signe \u00e9vident d\u2019arnaque.<\/p>\n

Le lien redirige l\u2019utilisateur vers une page de connexion peu convaincante. M\u00eame les couleurs sont hors-th\u00e8me. Il est \u00e9vident que les escrocs esp\u00e8rent que l\u2019utilisateur agira dans la pr\u00e9cipitation et qu\u2019il ne s\u2019en rendra pas compte.<\/p>\n

\"Fausse

Fausse page du site<\/p><\/div>\n

Comme avec la plupart des attaques d\u2019hame\u00e7onnage, saisir les identifiants sur cette page revient \u00e0 laisser le contr\u00f4le du compte aux cybercriminels. Pourtant, dans ce cas, cela veut dire que vous leur donnez les cl\u00e9s du site de votre entreprise. Bizarrement, ils demandent aussi certaines informations financi\u00e8res, et nous ne savons pas vraiment comment ils vont les utiliser par la suite.<\/p>\n

Pourquoi un fournisseur d\u2019h\u00e9bergement Web ?<\/h2>\n

Regardez la page de connexion de plus pr\u00e8s. Tous les certificats du site d\u2019hame\u00e7onnage sont bons. La page semble avoir bonne r\u00e9putation, et c\u2019est normal puisque les cybercriminels n\u2019ont pas cr\u00e9\u00e9 le domaine. Ils l\u2019ont juste pirat\u00e9, certainement gr\u00e2ce \u00e0 une attaque similaire.<\/p>\n

Les actions que les cybercriminels peuvent r\u00e9aliser une fois qu\u2019ils ont pris le contr\u00f4le du compte du site d\u2019h\u00e9bergement d\u00e9pendent du fournisseur. Pour vous donner quelques exemples, ils peuvent modifier les liens pour diriger les utilisateurs vers d\u2019autres contenus, mettre \u00e0 jour le contenu du site via une interface Web ou encore modifier le mot de passe FTP qui permet de g\u00e9rer le contenu. En d\u2019autres termes, les cybercriminels ont l\u2019embarras du choix.<\/p>\n

Trop de possibilit\u00e9s\u00a0? Voici quelques id\u00e9es plus concr\u00e8tes. Si les cybercriminels prennent le contr\u00f4le de votre site, ils peuvent ajouter une page d\u2019hame\u00e7onnage, utiliser votre site pour h\u00e9berger un lien qui lance le t\u00e9l\u00e9chargement d\u2019un malware ou s\u2019en servir pour attaquer vos clients. En r\u00e9sum\u00e9, ils peuvent profiter de la r\u00e9putation de votre site et de votre entreprise pour faire des affaires en votre nom et r\u00e9aliser des actions malveillantes.<\/p>\n

Comment vous prot\u00e9ger des attaques d\u2019hame\u00e7onnage<\/h2>\n

Les e-mails d\u2019hame\u00e7onnage peuvent se montrer tr\u00e8s persuasifs. Pour \u00e9viter de tomber dans le pi\u00e8ge, il est primordial que les employ\u00e9s soient vigilants. Nous vous conseillons :<\/p>\n