« Près d’une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares », selon une étude récente de Bitdefender, l’éditeur de logiciel de sécurité informatique.
Les arnaques au phishing (hameçonnage) « via les services de partage de fichiers » ont « explosé » au cours des « trois derniers mois », selon une étude de Bitdefender. L’éditeur de logiciels antivirus et de sécurité de l’Internet, estime que cette recrudescence classe ainsi « les services Cloud de distribution de fichiers en tête de liste des secteurs les plus ciblés par des actions malveillantes ». Le partage de fichiers est donc « davantage utilisé » par des cybercriminels pour « propager les arnaques de phishing que « les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers ».
Près de 20% des liens malveillants proviennent du partage de fichiers. Toutefois, trois autres secteurs enregistrent des « performances » quasi similaires (de l’ordre de 20% également). Il s’agit, par ordre d’importance, de la vente en ligne, du paiement électronique, et des banques. Le « webmail », le « gaming » (jeux), et les réseaux sociaux, sont également concernés par le phishing sur Internet.
La « facilité d’utilisation » rend les services de partage de fichiers très « populaires ». Mais le manque de « fonction de sécurité » rend leurs utilisateurs vulnérables, explique Bitdefender. « L’an dernier, Dropbox a atteint la barre des 400 millions d’utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014. Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites ». Une « lacune » qui permet donc aux pirates informatiques de « dissimuler leurs fichiers infectés par des malwares, sans laisser de trace ».
Dans le cas de Dropbox, l’étude de Bitdefender explique que le service de stockage et de partage de fichiers en ligne « n’examine pas les fichiers détenus dans les dossiers privés des utilisateurs ». Cependant, il « a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d’auteur ». « Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes ».
Cheminement d’une attaque
Selon Bitdefender, le procédé d’une « attaque typique » est le suivant : « l’utilisateur reçoit un e-mail en apparence authentique, l’invitant à cliquer sur un lien intégré afin d’afficher un document en pièce jointe. Ce lien redirige l’utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d’identification de l’utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL ». L’étude précise que « si les certificats SSL s’assurent que les données sur un site Web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé ». La technique des pirates est donc « d’acheter des certificats SSL « bon marché » et de les utiliser « sur des sites de phishing pour se faire passer pour des sites légitimes ».
Parmi les « marques les plus usurpées » dans des arnaques de phishing, selon l’étude de Bitdefender, le site de paiement en ligne PayPal, suivi de Apple, puis de Google et de Dropbox. Le jeu en ligne Battle.net, Facebook et Amazon figurent aussi dans le top 10 des « marques les plus usurpées ».
Selon Bitdefender, « la plupart des sites de phishing sont hébergés aux Etats-Unis » avec une « augmentation de +400% d’e-mails et de messages faussement légitimes, envoyés en 2015 ». « Le phishing reste un vecteur d’attaque très efficace, responsable d’une part de plus en plus élevée d’incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises », affirme déclare Bogdan Botezatu, Analyste Senior chez Bitdefender.