Le site web sur lequel vous déposez vos économies. La page où vous réservez vos prochaines vacances. Le site web de la poste pour le suivi de votre colis perdu. Quel est leur point commun ? Les cybercriminels les usurpent pour vous escroquer en ligne. Les dernières attaques de phishing combinent des décennies d’expertise avec une IA de pointe pour héberger des pages de phishing et des murs de connexion. Les consommateurs et les entreprises s’appuient donc sur des solutions techniques telles que la consultation du DNS pour déjouer leurs attaques.
Mais à quel point ces pages de phishing sont-elles convaincantes et comment une consultation DNS peut-elle les empêcher de vous escroquer ? Des études montrent qu’environ une attaque de phishing sur cinq comporte de fausses pages de connexion à un site web. Comme nous le verrons, vous pouvez comparer les enregistrements DNS et d’autres détails techniques pour distinguer les vrais sites des faux sites d’hameçonnage. Les tactiques que nous allons explorer aujourd’hui vous aideront à rester en sécurité en ligne.
Comment les attaques de phishing évoluent-elles pour tromper leurs cibles ?
Le phishing n’est pas un concept nouveau, mais depuis que les analystes en cybersécurité ont adopté ce terme dans les années 1990, les escrocs innovent dans leurs tactiques pour tromper leurs cibles en ligne. Les attaques par hameçonnage impliquent généralement des réseaux entiers de faux actifs, allant des courriels et adresses électroniques usurpés aux usurpations d’identité sur les réseaux sociaux tels que Twitter et LinkedIn, et même aux voix et vidéos truquées. De plus en plus, les attaquants concentrent leurs efforts de phishing sur l’orientation des cibles vers de fausses pages de connexion. Ils y extraient les informations d’identification des utilisateurs pour accéder à leurs comptes, avant de voler leurs économies, de vendre des données personnelles telles que leurs adresses personnelles et leurs dossiers financiers, et de demander une rançon aux plateformes.
Cette vidéo YouTube explique en détail comment cloner un site web en cinq minutes seulement :
Les cybercriminels ne reculent devant rien et exploitent le stress, la panique et l’inexpérience pour punir des victimes innocentes. Les auteurs de phishing profitent même de la crise du coût de la vie et de la hausse des prix de l’énergie pour tromper les ménages inquiets. L’OFGEM, l’organisme britannique de surveillance de l’énergie, a récemment mis en garde les consommateurs contre une escroquerie consistant pour des criminels à falsifier les pages de connexion des compagnies d’énergie afin d’en extraire les identifiants et de voler les personnes vulnérables, ce qui a contraint le National Cyber Security Centre à supprimer les pages suspectes.
Peut-on se contenter de vérifier une URL, sans avoir besoin d’une recherche DNS ?
Mais vous pouvez certainement identifier un faux courriel ou une fausse page de connexion ? Les pages d’hameçonnage d’informations d’identification reprennent les images, la marque, le texte et le style d’une entreprise légitime, créant ainsi une image miroir de l’entreprise réelle. Ils hébergent également ces pages sous des noms de domaine similaires et convaincants. L’utilisation du même nom de domaine qu’un véritable écran de connexion, mais avec une extension de domaine différente, ou l’inclusion d’une chaîne de caractères comme « -direct », « .shop » ou « /login » peuvent suffire à déjouer les soupçons.
Pire encore, même le contenu de domaines légitimes, qu’il s’agisse de courriels ou de pages de connexion, peut être une escroquerie. Des pirates ont récemment utilisé un exploit dans l’infrastructure de Salesforce (depuis baptisé Phishforce) pour envoyer des courriels de phishing à partir d’adresses légitimes, et les attaques DNS permettent aux pirates de rediriger les visiteurs de domaines réels vers des pages de phishing dangereuses. Dans ce cas, vous n’auriez aucun moyen d’identifier la fausse page sans vérifier son infrastructure à l’aide d’une recherche DNS.
Quel est le rapport entre la consultation d’un DNS et les attaques par hameçonnage ?
Une recherche DNS consiste simplement à vérifier tous les enregistrements disponibles relatifs à un système de noms de domaine. Cela vous permet de savoir quels sites web sont liés à quels domaines, mais révèle également des détails techniques qui vous aident à comprendre les menaces. Une recherche DNS sur un site suspect peut révéler son adresse IP, son serveur de noms, toutes les données WHOIS et l’état de ses enregistrements d’échange de courrier.
La comparaison de ces données avec les données réelles d’un site légitime permet de déterminer s’il s’agit d’une correspondance ou d’un faux site d’hameçonnage. Vous pouvez également comparer les résultats avec les bases de données existantes sur les escroqueries et utiliser les données sur les attaques cybercriminelles provenant de groupes tels que l’APWG pour établir une liste blanche, une liste noire ou une liste grise des sites que vous utilisez.
Comment lutter contre les attaques de phishing à l’aide d’outils tels que la recherche DNS ?
Pour les utilisateurs individuels de l’internet, des outils gratuits de recherche DNS tels que MX Toolbox ou DNS Checker offrent quelques indices sur la légitimité d’une page de connexion. Si vous craignez d’avoir déjà été escroqué par un faux site web, la plateforme de signalement d’hameçonnage de l’APWG constitue une excellente ressource pour demander des comptes aux cybercriminels.
Cependant, les entreprises ont besoin d’une approche plus globale pour désarmer le phishing sur les sites web. Les attaques de type « spear phishing » ciblent les équipes internes, en usurpant les plateformes de facturation ou les pages RH pour extraire les identifiants et compromettre les données. Les pirates DNS s’attaquent également à l’infrastructure de votre propre domaine, cherchant à usurper vos pages et à tromper vos clients au détriment de votre marque.
Comment les vérifications DNS contrecarrent les gangs de la cybercriminalité
Utilisées seules, les recherches DNS aident les utilisateurs à faire correspondre la page sur laquelle ils se trouvent à un site web légitime ou à découvrir qu’il s’agit d’une page d’hameçonnage. La combinaison d’une recherche DNS avec d’autres stratégies de lutte contre les escroqueries, telles que des renseignements sur les menaces provenant de bases de données sur les escroqueries, permet également de faire correspondre une attaque de phishing à une campagne plus large. Les entreprises choisissent souvent de déployer de puissantes solutions de protection contre les risques numériques qui utilisent des scanners intelligents pour rechercher les pages de phishing, des algorithmes d’évaluation des risques par l’IA pour identifier les menaces et des outils de démantèlement pour éliminer les hameçonneurs en masse.
Lorsque les utilisateurs et les entreprises participent à la veille collaborative sur les menaces et utilisent des suites d’outils pour contrecarrer les campagnes d’hameçonnage à grande échelle, ils mettent en place des mesures de dissuasion fermes et frappent les gangs de la cybercriminalité là où ça fait mal : leurs portefeuilles.
Conclusions
Heureusement, les solutions de domaine fournissent les outils dont vous avez besoin pour renforcer la sécurité du DNS de votre entreprise et surveiller tout site web suspecté d’être une contrefaçon. La combinaison des outils de recherche DNS avec la sécurité DNS, les outils de démantèlement de sites Web et les renseignements professionnels sur les menaces permet d’éliminer les menaces avant qu’elles ne trompent votre équipe.
