Les entreprises françaises sont confrontées depuis plusieurs jours à des vagues massives de phishing. L’originalité et la dangerosité de ces vagues vient surtout du fait qu’elles ont réussi à passer outre certains filtres antispam de messageries.
Des vagues de phishing toutes récentes se présentent sous la forme de fausses factures à payer incluant un fichier Word infecté en pièce jointe. Ces mails, assez classiques et comportant des erreurs assez visibles, sont envoyés massivement aux entreprises dans le but de récupérer des informations sur les utilisateurs, des coordonnées bancaires ou encore des informations de connexion (logins, mots de passe), ce qui représente un vrai danger pour les actifs des entreprises et de leurs salariés.
3200 fois plus de virus envoyés
Vade Retro, spécialiste français de la protection et la classification des boîtes de messagerie, confirme cette vague : l’éditeur a observé que sur les deux derniers jours, 3200 fois plus de virus ont été envoyés que sur une période normale. Une hausse des mails de phishing mise en avant par les résultats de la dernière étude de Vade Retro (menée sur les mois d’avril et mai 2015) : plus de 8 emails sur 10 envoyés vers les messageries professionnelles étaient des spam (87%). Une tendance de retour à un très haut niveau après une baisse du niveau de spam depuis décembre 2014 : le spam représentait 79% des emails envoyés en décembre puis 77% en janvier et 72% en février.
L’éditeur précise que « les spam cachent de plus en plus de virus sous la forme de pièces jointes vérolées, telles que des archives .zip ou des documents Word (macro virus). »
Une évolution inquiétante dans la sophistication
Régis Benard, consultant technique de Vade Retro analyse : « En début d’année, les hackers ont délaissé le spam au profit d’attaques de virus plus ciblées et élaborées, visant notamment à infecter de nouveaux PC en vue de renouveler leurs parcs de botnet/spambots (PC zombies). Cette démarche permettant aux hackers de bénéficier de ressources toujours plus importantes, avec des PC bénéficiant d’adresses IP non reconnues, en vue de mener des cyberattaques plus difficiles à déceler pour les technologies de défense. Dés lors, nous avons pu observer depuis presque trois mois une augmentation significative du nombre de spam, ce qui nous permet de déduire que les hackers commencent à utiliser ces réseaux renouvelés pour mener de nouvelles campagnes de spam massive et sophistiquées comme celle que nous pouvons observer depuis deux jours. Même si d’après nos analyses ces vagues ne sont pas encore optimales dans leur utilisation, elles démontrent tout de même une évolution inquiétante dans leur sophistication ». Régis Benard profite de cette occasion pour rappeler quelques règles essentielles pour se protéger efficacement contre les attaques de phishing, de virus, etc. « car au delà des solutions techniques antispam, antiphishing, antivirus, – qu’il demeure important de bien choisir – l’aspect humain est clairement primordial puisque les spam et phishing jouent clairement sur la faiblesse humaine. »
-N’ouvrir les pièces jointes suspectes (fichiers .zip, .xls ou .doc.) que si l’expéditeur est confirmé. A l’ouverture d’un fichier malveillant, l’ordinateur est aussitôt infecté.
-Supprimer le message d’un expéditeur suspect inconnu sans y répondre.
-Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.
-Remonter les emails identifiés comme spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des boîtes aux lettres pour une prise en compte dans la technologie de filtrage.
-Et en cas de doute, contacter son service informatique
