Skype : Attention à cette nouvelle campagne malveillante

Publié le

Avec les mesures de confinement prises dans le monde entier, bon nombre de personnes se retrouvent en télétravail. Une véritable aubaine pour les hackers qui peuvent cibler les logiciels que ces travailleurs utilisent au quotidien. C’est le cas de Skype dont l’image est utilisée dans une campagne frauduleuse visant à récupérer les identifiants des victimes.

De faux messages en attente

La société de Cybersécurité Cofense a découvert que les attaquants derrière cette campagne sont parvenus à contourner les barrières des différents services de protection de courrier électronique. Les cybercriminels ont utilisé pour cela des adresses mails compromises semblant légitimes. En effet, les attaquants se font simplement passer pour des amis de confiance ou des collègues en utilisant ces adresses mails.

mail frauduleux skype

La victime reçoit une notification par mail semblant provenir de Skype et lui indiquant qu’elle a raté un message. En réalité, il s’agit d’un mail trompeur. Pour récupérer ce message, la victime va devoir cliquer sur un lien qui va la rediriger vers une fausse page d’identification de Skype Web.

Les hackers utilisent des outils de développement Google

Fait étonnant, pour contourner les protections anti-phishing des navigateurs, les cybercriminels ont mis en place des redirections passant dans un premier temps par le domaine générique gTLD.APP géré par… Google. Ensuite, la victime est redirigée vers la fausse page de connexion (“hxxps://skype-online0345[.]web[.]app”). L’adresse de la page comporte même un certificat de sécurité protégé par le protocole HTTPS. Cela montre une nouvelle fois que le cadenas de protection n’est pas un élément suffisant pour déterminer la fiabilité d’une page web.

page de connexion frauduleuse skype

Sur cette page, le nom de l’utilisateur est prérempli. Selon Cofense, les hackers vont jusqu’à utiliser un logo de l’entreprise à laquelle appartient la victime pour la convaincre de saisir son mot de passe afin de confirmer son identité. En règle générale, les cybercriminels récupèrent ces données pour mettre en place d’autres campagnes malveillantes ou porter atteinte à l’entreprise.

En ces temps troublés, il est important de redoubler de vigilance. Comme toujours, nous vous recommandons de ne pas cliquer sur les liens présents dans les mails qui vous semblent inhabituels.

Source : Cofense

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet