Le phishing atteint les côtes anglaises

Une méthode pour voler mots de passe, identifiants… est évidemment l’hameçonnage ou phishing. Des opérateurs malveillants ont détourné des comptes de messagerie du National Health Service (NHS) pour dérober des identifiants Microsoft. Plus d’un millier de messages auraient ainsi été envoyés à partir de comptes de messagerie du NHS appartenant à des employés en Angleterre et en Écosse, selon les chercheurs de la société de sécurité de la messagerie INKY.

Le flegme britannique pourrait voler en éclats, car le service national de santé britannique est infecté par une campagne massive de phishing. Au cours d’une période débutant à l’automne dernier, jusqu’en avril 2022, le service de santé du Royaume-Uni a été la proie d’une vaste opération d’hameçonnage. L’utilisation sporadique de comptes légitimes du NHS pour envoyer des courriels à des tiers peu méfiants s’est transformée en une campagne massive au mois de mars, explique INKY.

À partir d’octobre 2021, INKY a détecté 1 157 courriels d’hameçonnage provenant de « NHSMail » : le système de messagerie du NHS pour les employés basés en Angleterre et en Écosse. Ainsi, moins de méfiances sur les courriels. « L’année dernière, ce service a été transféré d’une installation sur site à Microsoft Exchange Online. Cette migration, avec son environnement de sécurité modifié, pourrait avoir été un facteur dans l’attaque. »

« La majorité d’entre eux étaient de fausses notifications de nouveaux documents contenant des liens malveillants vers des sites de collecte de renseignements ciblant les informations d’identification Microsoft. Tous les e-mails comportaient également le pied de page NHS. » (Crédits : INKY)

Le volume des attaques a considérablement diminué, depuis que l’entité a pris des mesures pour les stopper. Malgré tout les utilisateurs d’INKY ont encore reçu quelques courriels infectés provenant du domaine de messagerie du NHS (nhs[.]net) après cette date.

L’UCL (University College London) une institution de premier plan, classée 8e meilleure université mondiale par le QS World University Rankings en 2020, a été confrontée à près de 60 millions de courriels malveillants au cours des trois premiers mois de 2022, selon des chiffres officiels. Les données, qui ont été obtenues en conséquence de la FOI (Freedom of Information) puis analysées par le groupe Parliament Street, soulèvent qu’un total de 58 628 604 spams, hameçonnages, logiciels malveillants et attaques de type edge block ont été bloqués avec succès par l’université entre le 24 décembre 2021 et le 23 mars 2022. En considérant les 60 millions d’envois, 1 371 396 sont passés, soit 2, 28 %, amplement satisfaisant pour occasionner des dégâts. La conduite à tenir serait que chaque utilisateur vérifie toujours soigneusement l’adresse e-mail de l’expéditeur, et examine chaque lien contenu dans un e-mail en les survolant. Bien, mais pas suffisant.

« Les chercheurs d’Inky ont pu identifier que ces mails d’hameçonnage ont été envoyés à partir de deux adresses IP utilisées par le NHS. […] Aucune donnée de patient ne semble avoir été compromise durant cette opération de phishing », indique le site gouvernemental français Cyberveille Santé. (Crédits : misterfarmer/Pixabay)

Imaginons que deux amis, Alice et Bob ont un blog dédié à la nature. Alice se fait voler ses identifiants par Mallory. Elle usurpe l’identité d’Alice pour envoyer un mail à Bob. Comme elle aura eu accès à la boite aux lettres, elle adaptera le contenu du courriel, la façon de s’exprimer, la nature de la demande, la signature, le logo, ais aussi les couleurs, etc. Elle envoie le courriel, piégé ou non, à Bob à partir de compte d’Alice. Justin déterminera après l’enquête l’impression qu’un courriel était envoyé à l’insu d’Alice, à partir de son propre compte courriel. Le code malveillant est déployé sur différentes machines compromises. Il communique à un C2 (command & control) pour obtenir des instructions. Elles sont le prénom, nom, le modèle (Template) de courriel à envoyer… mais surtout les comptes piratés (identifiants). D’où le conseil logique de ne pas cliquer sur un lien que vous ne connaissez pas. Oui… mais cela ne suffit pas. Il peut être nécessaire de mettre en place des mécanismes comme par exemple, le chiffrement avec clé publique et privée, de signer… au moins pour certains échanges.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.