Phishing : une nouvelle technique se répand avec le HTML5

Elle contourne le blacklistage des URL malicieuses

Les spammeurs et autres cyber-escrocs se mettent eux aussi au HTML5 pour contourner les mesures anti-spam et anti-phishing de plus en plus répandues et efficaces des navigateurs et les clients de messagerie.

Au lieu d'intégrer aux mails des liens HTML classiques vers des pages souvent blacklistées, les spammeurs "modernes" privilégieraient désormais les « attachements HTML ». M86, la firme de sécurité met en tout cas en garde contre la recrudescence de ces menaces.

Les liens dans les mail pointent désormais vers des pages HTML jointe, qui contiennent les formulaire de phishing qui pointent à leur tour vers des scripts PHP ou autres hébergées sur des sites ou des serveurs légitimes piratées.

Ces scripts, qui ne font généralement qu'envoyer des mails et rediriger vers d'autres pages n'ont aucune visibilité et sont donc rarement blacklistées.

Une fois de plus, les criminels semblent particulièrement réactifs et parmi les premiers utilisateurs des nouvelles technologies (lire par ailleurs : ).

Les conseils pour se prémunir contre ses attaques pas encore détectées par les suites de sécurité (certaines campagnes de spam/phishing durent depuis plusieurs mois) sont les mêmes que d'habitude : ne pas ouvrir de mail suspecte, ne pas cliquer sur un lien suspect, rappeler que les institutions (comme les banques) n'utilisent jamais de lien ou de pièces jointes pour les opérations critiques, etc.

La plus grande faille mis à jour par ces nouvelles technologies se trouve en effet "entre la chaise et le clavier" pour reprendre une expression bienconnue.

Source : M86

Et vous ?

Qu'en pensez-vous ?