Kit de phishing : L’outil des cybercriminels

Vendu clé en main, le kit de phishing fait désormais partie de la panoplie du « parfait » cybercriminel. Cet ouvre-boîte universel fournit au fraudeur les outils nécessaires pour lancer facilement des campagnes de phishing et constitue un risque majeur pour les entreprises.

C’est un fait, les criminels sont rarement à court d’imagination. Comme s’il ne leur suffisait plus de nous « hameçonner » quotidiennement en multipliant les tentatives de phishing visant notamment les entreprises, ces pirates de l’ère Internet ont concocté des outils tout prêts, sous forme de kits propres à faire de tout apprenti fraudeur un « roi de la pêche » ! Une raison supplémentaire, s’il en était besoin, de vous méfier et de renforcer les dispositifs de détection des signaux de préattaque au sein de votre entreprise.

PHISHING : DÉFINITION

Rappelons-le, le phishing, ou hameçonnage, est une technique destinée à leurrer les internautes en les incitant à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Dans la plupart des cas, la porte d’entrée principale des cybercriminels est le nom de domaine. Ainsi, enregistrer un nom de domaine « trompeur » permet aux pirates de créer l’adresse mail frauduleuse utilisée ensuite pour les opérations de phishing. L’irruption des kits de phishing change la donne en procurant aux fraudeurs tous les outils nécessaires à leurs opérations de piratage, tels que logiciels d’envoi d’emails (avec parfois les adresses fournies), modules spécifiques et autres applications malfaisantes visant à pénétrer les systèmes d’information (phishing ransomware, par exemple).

Kit de Phishing: LES SIGNAUX DE PRÉATTAQUE

En matière de phishing, le facteur le plus important est le temps. Plus tôt vous pourrez détecter les signaux de préattaque, mieux vous pourrez anticiper les risques. Ceux-ci sont multiples :

  • la création de tous noms de domaine et sous-domaines identiques, contenant ou approchant celui de votre entreprise, de ses produits, de ses mots-clés, de ses adresses email ou de tout autre élément vital à son activité sur Internet (homoglyphes, homographes, fautes de frappe, etc.) ;
  • l’activation de nouveaux certificats de sécurité SSL utilisés par les cybercriminels pour leurs opérations de phishing ;
  • tout changement concernant un nom de domaine suspect : nouvel enregistrement dans la zone DNS, informations publiées dans les WHOIS, contenu de pages Web…

Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.

Get in touch

Our experts are ready to provide you with a customized solution. Fill out the contact sheet to connect with us.

Contactez-nous

Nos experts sont à votre disposition pour vous fournir une solution personnalisée. Remplissez ce formulaire pour prendre contact avec nous.

Connexion client

Bienvenue sur le portail de connexion client, où les utilisateurs EBRAND accèdent à leurs plateformes de solutions. Sélectionnez votre solution ci-dessous :

Vous n’êtes pas encore client EBRAND ? S’enregistrer
Découvrez-en plus sur nos pages Solutions