Lundi 25 Septembre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Barracuda entre en guerre contre le spear phishing
Barracuda alerte les entreprises sur les attaques de spear phishing (hameçonnage ciblé) qui peuvent avoir de conséquences graves. Un cas récent dans le secteur financier illustre parfaitement les dangers de l’utilisation d’emails non authentifiés pour valider certaines transactions.

Le PC du contrôleur financier d'une entreprise a, en effet, été infecté par un malware capable d'envoyer une copie de chacun de ses emails reçus vers une autre adresse email sur un compte d’email gratuit. Une véritable "mise sur écoute". L’escroc s’est d'abord contenté de surveiller les emails du contrôleur financier avant d’agir. Puis, il a identifié un email concernant une transaction financière suffisamment intéressante pour déclencher son attaque.

Il a alors créé un faux email à partir du fournisseur, avec un en tête Re : (Répondre à) pour détourner les réponses vers lui. Ainsi, pendant les deux semaines suivantes, l’escroc s’est inséré dans des conversations concernant d’autres transactions financières, usurpant d’abord l’identité d’une des parties, puis de l’autre, détournant soigneusement les réponses vers sa propre adresse email. La véritable conversation email entre l’entreprise et son fournisseur était mentionnée dans l’email de l’escroc.

Lorsqu’on lui demandait pourquoi le compte bancaire du fournisseur était dans une banque étrangère peu connue, l’escroc attachait des images de documents signés « autorisant » le changement. Les lettres d’autorisation et les signatures avaient été récupérées sur des documents similaires attachés à des emails précédents que le contrôleur avait reçus.

Heureusement certains employés ont fini par recevoir la preuve d’une des usurpations de leur propre identité par l’escroc, et l’alarme a été donnée. Mais l’escroc a pu récupérer une importante somme d’argent avant que son stratagème ne soit découvert.

Aussi, pour se protéger de ce type d'attaque, Barracuda propose Barracuda Sentinel. Cette solution utilise la fonction DMARC d’authentification de message basé sur leur nom de domaine (Domain based Message Authentication Reporting and Conformance) pour combattre le spear phishing. Ce service examine des informations provenant de multiples signaux pour apprendre les schémas uniques de communications de chaque entreprise et pour analyser le contenu des messages pour détecter des informations sensibles. Barracuda combine alors cette intelligence sur les messages pour déterminer avec un haut degré de précision si un message email fait partie d’une attaque de ‘spear phishing’ de ce type. 

Publié le jeudi 24 août 2017
SQ 250-300
Les 10 derniers articles