Il n’y a pas de site d’entreprise qui ne dispose pas de la page « Contacts ». La page que nous recherchons tous lorsque nous voulons contacter une entreprise pour obtenir plus d’informations, des éclaircissements ou peut-être un rendez-vous ou une indication de contact direct. Pour obtenir l’un de ces résultats, il est très souvent nécessaire de remplir un simple formulaire.
Pour maintenir de bonnes relations avec sa clientèle, il n’y a aucune organisation qui ne prend pas en compte chaque demande qui vient de ce canal avec le maximum d’attention, et parfois de sollicitude.
C’est probablement pour ces raisons que le « formulaire de contact » est récemment devenu l’élément central d’un type d’attaque de hacker très sophistiqué et de plus en plus utilisé. L’ingéniosité des criminels semble en effet avoir choisi cet outil, apparemment simple et inoffensif, pour infecter les ordinateurs de l’entreprise avec des logiciels malveillants.
La technique est très simple et repose précisément sur l’utilisation du formulaire de la page contacts. Elle est utilisée dans ce cas pour signaler un problème à une entreprise et pour menacer des conséquences juridiques en raison d’un comportement incorrect hypothétique.
N’ouvrez pas ce lien
Parmi les techniques d’attaque les plus populaires, il y a celle liée à l’utilisation abusive d’images couvertes par le droit d’auteur. Le message qui arrive par formulaire a pour expéditeur un faux photographe professionnel. Il déclare avoir découvert, par hasard, sur le site de l’organisation, qu’une de ses images, sous copyright, est utilisée illégalement. Pour témoigner de ce qu’il déclare, il invite l’entreprise à voir la photo dans son portfolio, accessible simplement en cliquant sur le lien ci-joint. Bien sûr, vous serez obligé de recourir à des procédures juridiques si vous ne supprimez pas immédiatement l’image.
Tout le monde peut supposer qu’une image protégée par le droit d’auteur ait été utilisée par erreur sur son site d’entreprise. Cliquer pour vérifier ce qui a été dit peut donc devenir un geste instinctif. Surtout si l’on est menacé d’un éventuel problème juridique ou par une demande de paiement de l’image utilisée.
Il va sans dire que les pièces jointes ou les liens qui invitent les victimes à consulter le portfolio ou les documents juridiques mentionnés dans le message dissimulent des mécanismes sophistiqués permettant aux hackers d’installer des logiciels malveillants sur l’ordinateur de la victime.
N’agissez jamais par instinct ou par peur des conséquences
Pour tromper la victime, il y a deux facteurs principaux : le fait que le message arrive directement du site de sa propre entreprise, considéré comme un environnement absolument protégé, et l’exactitude avec laquelle le texte est écrit, ce qui le rend très réel.
Évidemment, la solution à ce type d’attaques ne peut pas être de supprimer le problème à la racine en éliminant la possibilité de contacter l’entreprise via le formulaire de contact.
Bien sûr, face à cette technique d’attaque, un employé pas très conscient des cyber-risques est certainement plus à risque. Dans ces cas, une formation adéquate, à la fois théorique et pratique, à la sensibilisation à la cybersécurité peut faire la différence.
Afin de ne pas être victime de ces attaques, il est extrêmement important de toujours rester vigilant, en évitant d’ouvrir des pièces jointes ou de cliquer sur des liens de toute nature, surtout si le message qui les accompagne est caractérisé par un fort sentiment de pression pour agir immédiatement.
En savoir plus sur les parcours de formation de Cyber Guru
