Si vous ne connaissez pas encore l’attaque du détournement de conversation, vous devriez y prêter attention. Cette escroquerie très bien ficelée pourrait en effet vous exposer à un gros danger.
Dans leur nouveau rapport Email Threats and Trends, les chercheurs de la société Barracuda ont ainsi analysé 69 millions d’attaques par courrier électronique dans 4,5 millions de boîtes mail.
Dans l’ensemble, le phishing de masse reste la norme, mais on observe une montée en puissance du détournement de conversation : 0,5 % des attaques d’ingénierie sociale au cours de l’année écoulée soit une augmentation de près de 70 % par rapport aux 0,3 % enregistrés en 2022, notent les experts. Sauf que ces arnaques ciblées peuvent générer des gains bien plus importants.
Comment ça marche ?
Dans un billet de blog, Kaspersky explique le déroulement de cette cyberattaque. Tout d’abord, les cybercriminels doivent obtenir l’accès à la boite de réception et aux archives dune boite mail.
Pour cela, ils peuvent utiliser des attaques par force brute pour rechercher le bon mot de passe associé à une adresse e-mail, notamment celle qui a déjà fuité en ligne. Dans certains cas, ils emploient aussi des programmes malveillants et notamment des cheveux de Troie pour accéder à distance à ces données.
Une fois qu’ils ont obtenu l’accès aux archives, les pirates partent à la recherche de conversations passées souvent liées au fonctionnement d’une entreprise (associés, sous-traitants, fournisseurs…).
L’idée est bien sûr de reprendre contact avec la cible et d’usurper l’identité de l’interlocuteur. L’effet est d’autant plus fort que la victime a établi une relation de confiance avec ce dernier et sera plus enclin à passer à l’action : effectuer un versement ou donner des informations personnelles.
Comment se protéger des risques ?
Face au danger de cette attaque pernicieuse, il est bien sûr conseillé de recourir à une solution antivirus suffisamment protectrice. On vous a d’ailleurs concocté un guide très complet à ce sujet.
Il est aussi suggéré de choisir des mots de passe unique pour chacune de vos messageries professionnelles. Veillez à minimiser le nombre de services externes auxquels vous souscrivez avec un e-mail professionnel. Enfin, et en cas d’incident lié à ce compte, il convient de modifier immédiatement son mot de passe et de vérifier si les hackers ne se sont pas servis du compte pour envoyer des messages.
Ce qu’il faut retenir :
- L’attaque par détournement de conversation est de plus en plus utilisée
- Elle demande un gros effort de la part des pirates
- Mais le jeu en vaut la chandelle pour ces derniers, car les gains peuvent être très importants
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
