JAKARTA - Selon la société de cybersécurité Kaspersky, certains employés de l’entreprise ont déclaré qu’ils étaient confiants et ont déclaré qu’ils n’avaient pas cliqué sur des liens malveillants, de sorte qu’ils ne sont pas vulnérables aux cybermenaces.
Cependant, les attaquants dissimulent souvent des liens malveillants et des phishing, essayant de confondre les filtres de courriels. Ce qu’ils voulaient, c’est que la victime clique sur l’adresse qui l’encourageait réellement vers une autre adresse.
Ci-dessous, Kaspersky vous présentera les méthodes les plus courantes utilisées par les cybercriminels pour dissimuler les URLs malveillants ou le phishing.
Simbole @ sur l'adresse
La façon la plus simple de cacher le domaine d’origine dans l’adresse est d’utiliser le symbole @ dans l’adresse, car il s’agit d’un symbole tout à fait valide. Cependant, si les données précédentes du symbole @ sont incorrecte et ne conviennent pas à l’authentification, le navigateur dirige l’utilisateur vers l’adresse située après le symbole @. Ainsi, les cybercriminels utilisent cette méthode.
Les chiffres ne sont pas une adresse IP
Kaspersky mentionne également une autre façon de cacher complètement les liens de phishing, en changeant l’adresse IP d’un site en chiffres rondes. Donc, s’il est combiné avec le même symbole, cela cache effectivement le vrai domaine. Par exemple: http://google.com...%@3109359386/
Service de réduction d’adresses
Une autre façon assez simple de cacher l’adresse URL originale est d’utiliser l’un des services de raccourcissement de liens légitimes. Vous pouvez vraiment mettre quoi que ce soit dans un court lien et il est peu probable de vérifier ce qui se cachait là-bas sans cliquer.
Une page web accélérée par Google
Il y a quelques années, Google et quelques partenaires ont créé un cadre de Google AMP - un service destiné à aider les sites à se télécharger plus rapidement sur leurs appareils mobiles. Kaspersky découvre maintenant que les attaquants ont appris à utiliser ce mécanisme pour le phishing.
Un e-mail contenait un lien qui commence par «google.com/amp/s/ », mais si un utilisateur le clique sur, ils seront dirigés vers des sites qui ne sont pas appartenant à Google. Même certains filtres anti-phishing sont souvent trompés par ces astuces.
Service d'e-mails
Une autre façon de cacher votre page derrière les URL d’autres est d’utiliser un service d’OPP, un service pour créer des bulletins et d’autres e-mails en provenance. En bref, l’attaquant utilisera l’un de ces services, fera une campagne d’envoi par courrier électronique, insérera une URL de phishing et, en conséquence, obtiendra une adresse nette prête à être utilisée, qui a une réputation d’être une société d’épisode.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Elon Musk #Palestine #accident d’avion #Indonesian Hajj PilgrimsPopulaire
Nouvelles connexes
