Aller au contenu
Site Communauté

Attaques de phishing à l'aide de redirections ouvertes

Firebird

Par Firebird
dans Sécurité et vie privée

Messages recommandés

Firebird Lieutenant de vaisseau

Firebird

Posté(e)
Posté(e) (modifié)

Bonjour

Les attaques de phishing se déploient selon diverses méthodes.
Voici la traduction Google de l'extrait d'un article sur les attaques de phishing via des redirections ouvertes.
Source : https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html

Microsoft met en garde contre l'expansion des attaques de phishing via des redirections ouvertes

image.png

Citation

Microsoft met en garde contre une vaste campagne de phishing d'informations d'identification qui utilise les liens de redirection ouverts dans les communications par courrier électronique comme vecteur pour inciter les utilisateurs à visiter des sites Web malveillants tout en contournant efficacement les logiciels de sécurité.

"Les attaquants combinent ces liens avec des appâts d'ingénierie sociale qui se font passer pour des outils et des services de productivité bien connus pour inciter les utilisateurs à cliquer", a déclaré l' équipe Microsoft 365 Defender Threat Intelligence dans un rapport publié cette semaine.
"Cela conduit à une série de redirections - y compris une page de vérification CAPTCHA qui ajoute un sentiment de légitimité et tente d'échapper à certains systèmes d'analyse automatisés - avant d'amener l'utilisateur vers une fausse page de connexion. Cela conduit finalement à une compromission des informations d'identification, qui ouvre l'utilisateur et son organisation à d'autres attaques."

Bien que les liens de redirection dans les messages électroniques constituent un outil essentiel pour diriger les destinataires vers des sites Web tiers ou suivre les taux de clics et mesurer le succès des campagnes de vente et de marketing, la même technique peut être utilisée abusivement par des adversaires pour rediriger ces liens vers leur propre infrastructure, à tout en gardant intact le domaine de confiance dans l'URL complète pour échapper à l'analyse des moteurs anti-programme malveillant, même lorsque les utilisateurs tentent de survoler les liens pour rechercher tout signe de contenu suspect.

 

Modifié par Firebird
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...