Les cybercriminels ne cessent d’innover pour contourner les systèmes de sécurité. L’expertise de Barracuda met en lumière des techniques ingénieuses utilisées pour masquer les liens dangereux dans les e-mails, rendant les attaques de phishing plus difficiles à détecter. Plongez dans les subtilités de ces nouvelles menaces et comment s’en protéger.
L’info résumée en 3 points
- Les attaques de phishing sont de plus en plus sophistiquées, utilisant des techniques avancées pour échapper à la détection.
- Des méthodes comme les caractères cachés et les sous-domaines falsifiés rendent les liens dangereux invisibles pour les systèmes de sécurité.
- Une défense efficace contre ces attaques inclut une détection assistée par l’IA et une formation de sensibilisation pour le personnel.
Les techniques avancées de phishing
Les cybercriminels exploitent le Phishing-as-a-service (PhaaS) Tycoon, utilisant des caractères cachés et des sous-domaines falsifiés pour tromper à la fois les individus et les logiciels de sécurité. Ces méthodes sophistiquées permettent de dissimuler les intentions malveillantes des liens dans les e-mails, les rendant difficiles à détecter.
Une technique notable implique l’utilisation d’espaces invisibles et de symboles étranges dans les URL. Par exemple, l’usage de codes tels que « %20 » empêche les systèmes de sécurité d’identifier la partie malveillante des liens. Cette manipulation ingénieuse des URL crée une illusion de légitimité pour les utilisateurs.
Les manipulations d’URL
Les attaquants construisent également des structures d’URL trompeuses, comme le doublement de « https » dans une adresse. Cette stratégie masque la destination réelle de l’URL, rendant les liens suspects apparemment normaux. Le symbole « @ » est également utilisé pour insérer des éléments de confiance, tel que « office365 », avant de rediriger vers un site malveillant après l’arobase.
L’utilisation de caractères inhabituels, tels que des signes dollar ou des barres obliques inverses, perturbe les outils de sécurité, permettant aux liens dangereux de passer sous le radar. Les analystes de Barracuda ont observé des URL composites où une partie mène à un domaine inoffensif tandis que l’autre fait partie d’un kit de phishing.
Comment se protéger efficacement
Face à ces techniques de plus en plus sophistiquées, la protection ne peut se contenter des méthodes traditionnelles. Une approche multicouche est nécessaire, intégrant des systèmes de détection assistés par l’intelligence artificielle et une sécurité renforcée de la messagerie électronique. Par ailleurs, former les employés à identifier les signes avant-coureurs de phishing est crucial pour renforcer la sécurité au sein des organisations.
Barracuda Networks, reconnu pour ses solutions de sécurité informatique, a été fondé en 2003. L’entreprise s’est spécialisée dans la protection des courriels, des réseaux et des données. En mettant l’accent sur l’innovation et la recherche, Barracuda s’efforce de rester à la pointe de la cybersécurité, protégeant ses clients contre des menaces toujours plus évoluées.
