Le HTML exploité pour mener plus efficacement des attaques par hameçonnage

Comme le rapporte l’entreprise de
sécurité M86, les pirates construisent généralement un faux site web
reproduisant frauduleusement un site légitime, comme celui d’une
institution bancaire ou d’un réseau social, pour voler des données. Par
courriel ou par messagerie instantanée, ils transmettent aux futures
victimes le lien pointant vers leur site illégitime.

Or, la plupart des navigateurs modernes mis à jour (Firefox
et Chrome, par exemple) ont des outils bien aiguisés pour détecter et
prévenir ce genre d’attaques. Pour contourner ces protections, les
pirates n’intègrent plus leur lien malicieux directement dans le
pourriel, mais joignent plutôt un fichier HTML à celui-ci.

Ce procédé permet d’éviter que le HTTP reçoive une requête de
connexion provenant directement du site bidon et donc d’être bloqué par
le navigateur. Cette page jointe, stockée localement, peut ainsi
s’ouvrir dans le navigateur sans que les usagers soient avertis des
dangers.

Après que les internautes aient rempli les formulaires d’hameçonnage
HTML visant à voler leurs données confidentielles, ces derniers sont
ensuite transmis vers un script PHP hébergé dans des serveurs légitimes
piratés. Ces scripts sont rarement considérés comme faisant partie d’une
activité suspecte par les navigateurs, car généralement, ils ne font
qu’envoyer des courriels ou renvoyer vers d’autres pages web.

M86
indique que ce type d’attaque n’a pas été détecté pendant plusieurs
mois, ce qui démontre que cette stratégie est d’une redoutable
efficacité. Les internautes devraient éviter d’ouvrir un courriel
suspect et surtout de cliquer sur leurs pièces jointes. Par ailleurs,
aucune institution officielle ne met d’importants documents ou liens
vers pages web en pièce jointe pour effectuer d’importants changements.