Une récente enquête Netskope annonce un bond de 450 % des attaques par hameçonnage en 2021. Pour inciter les internautes à cliquer sur le lien permettant de dérober des données sensibles, les hackers exploitent désormais les règles du référencement naturel. Les fichiers PDF malveillants sont ainsi renfermés dans les résultats de recherche Google bénéficiant de positions élevées.
Explosion des attaques de phishing exploitant les techniques de SEO
En 2022, les tentatives de phishing restent le type d’attaque générant les pertes économiques les plus importantes pour les personnes ou les entités touchées. Habituellement, les pirates infectent les applications à succès et les messageries électroniques afin de multiplier le nombre de victimes potentielles. Aujourd’hui, ils étendent leur champ d’action aux résultats des moteurs de recherche, notamment Google.
En effet, chaque jour, des milliards de requêtes sont soumises à l’outil. Grâce à son algorithme ultra puissant, cet outil propose en quelques secondes les réponses les plus pertinentes disponibles aux demandes des utilisateurs. Les éditeurs de sites web mettent en œuvre les techniques SEO (Search Engine Optimization) pour que leurs contenus ou pages s’affichent parmi les premiers résultats à la suite d’une recherche par mots clés.
Les hackers ont saisi le potentiel de cette approche et l’exploitent pour booster le ranking de sites frauduleux comportant des pièges. Cette stratégie représente une alternative aux attaques via e-mail, dont les utilisateurs ont appris à se méfier. Aujourd’hui, il est souvent plus efficace de les tromper avec un site qui imite parfaitement l’original pour un service ou entreprise existante. En outre, celui-ci propose des contenus bien conçus et bien référencés qui inspirent confiance. Les internautes sont plus enclins à communiquer les informations confidentielles attendues par les pirates sur la page vers laquelle ils sont redirigés.
Les précautions à prendre pour éviter les attaques de phishing
Les internautes doivent ainsi éviter les documents au format PDF, qui est le plus courant. Lorsqu’ils sont téléchargés, ceux-ci entraînent l’installation de malwares, qui sont souvent des faux écrans CAPTHA, de fausses factures, etc. En particulier dans un cadre professionnel, les PDF de source externe sont à proscrire ou à supprimer immédiatement en cas de suspicion d’attaque.
Il est également crucial de se doter d’un antivirus performant, notamment contre le hameçonnage. Les fonctions anti-phishing de tels logiciels ont en effet la capacité de reconnaître les noms de domaines associés à des hackers et de les bloquer. Les internautes ont également intérêt à apprendre à identifier des URL à risques avant de cliquer dessus : fautes d’orthographe dans le nom de domaine ou des noms peu communs qui n’ont pas de sens et ne répondent pas aux règles habituelles (court, facile à identifier et mémoriser).
Plus largement, à adopter des comportements plus prudents en toutes occasions. Et ce, d’autant que les attaques deviennent de plus en plus sophistiquées, et que l’étude de Netskope fait également état d’une hausse des attaques de « phishing par téléchargement » visant aussi Bing.