Les attaques d’appâts sont en augmentation et il semble que les acteurs qui distribuent ce type particulier d’e-mails de phishing préfèrent utiliser des comptes Gmail pour mener leurs attaques.
Selon un rapport de Barracuda, qui a interrogé 10 500 organisations, 35% d’entre elles ont reçu au moins un e-mail d’attaque d’appâts rien qu’en septembre 2021.
Qu’est-ce qu’une attaque à l’appât ?
Une « attaque d’appât » est une sous-classe de phishing où les acteurs de la menace tentent de rassembler des informations de base sur une cible spécifique et de les utiliser pour des attaques plus ciblées et plus efficaces à l’avenir.
Il s’agit d’une étape de reconnaissance préparatoire qui s’accompagne rarement de charges utiles ou de liens intégrés dans le corps de l’e-mail.
Bien que certains de ces e-mails contiennent une question de base ou quelque chose qui a plus de chances de recevoir une réponse, beaucoup n’incluent aucun texte.
Source : Barracuda
Bien qu’il puisse être étrange d’envoyer un e-mail presque vide, les acteurs de la menace les utilisent avec les objectifs suivants :
- Confirmez que l’adresse e-mail du destinataire est valide
- Confirmez que l’adresse e-mail est activement utilisée
- Confirmer la sensibilité des cibles aux e-mails non sollicités
- Tester l’efficacité des solutions automatisées de détection de spam
Étant donné que ces e-mails ne contiennent aucun lien vers des sites de phishing et ne contiennent aucune pièce jointe, ils passent généralement par les systèmes de défense contre le phishing car ils ne sont pas considérés comme malveillants.
Pourquoi Gmail ?
Les statistiques de Barracuda montrent que 91% de tous ces e-mails-appâts sont envoyés à partir de comptes Gmail nouvellement créés, tandis que toutes les autres plateformes de messagerie ne représentent que 9%.
Cette préférence est due au fait que Gmail est un service très populaire que les gens associent à la légitimité et à la fiabilité.
Il en va de même pour les solutions de sécurité de messagerie qui traitent le service de messagerie de Google comme un service hautement réputé.
De plus, Gmail est une plate-forme qui permet la création rapide et facile de comptes pseudonymes sans trop de problèmes.
Enfin, Gmail prend en charge la fonctionnalité « accusé de lecture », qui indique aux acteurs que le destinataire a ouvert le message même s’il n’a jamais répondu.
Cela remplit furtivement le but de l’attaque d’appâtage, qui est de confirmer que la boîte aux lettres est valide et activement utilisée.
Source : Barracuda
Et si l’appât est pris ?
Barracuda a décidé d’expérimenter en répondant à ces e-mails d’appâtage, qui ne sont pas censés lancer le processus de phishing.
Dans les 48 heures, l’employé de la société de sécurité a reçu une attaque d’hameçonnage ciblée utilisée après une fausse déclaration d’achat de Norton LifeLock.
Source : Barracuda
Cette réponse rapide démontre la préparation des acteurs et le lien étroit entre ces e-mails vides d’apparence inoffensive et les attaques de phishing à part entière.
N’oubliez pas qu’il n’est même pas nécessaire de répondre à ces e-mails pour confirmer qu’ils sont disponibles pour une exploitation potentielle, donc si vous en voyez un, supprimez-le sans l’ouvrir.
Cependant, répondre place la victime dans une catégorie de priorité plus élevée pour les acteurs, car les utilisateurs qui répondent aux e-mails d’appât sont généralement plus susceptibles et plus faciles à exploiter.