Le partage de fichiers devient le service le plus ciblé par le phishing

« Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises », déclare Bogdan Botezatu, Analyste Senior chez Bitdefender.

L’attrait des cybercriminels pour les services de partage de fichiers s’explique par le nombre conséquent d’utilisateurs et de fichiers qui utilisent ces derniers, on dénombre entre autre 400 millions d'utilisateurs pour Dropbox en 2015 (ayant stocké 35 milliards de fichiers Microsoft Office) et 190 millions de fichiers sur Google Drive en 2014.

Top 10 des secteurs d’activité les plus ciblés par le phishing sur Internet

Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas de fonctions de filtrage des contenus jugés illicites voire dangereux. En d’autres termes, cela signifie que Dropbox n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs. Les pirates profitent donc de cette lacune et de ce manque de contrôle pour dissimuler leurs fichiers infectés par des malwares, sans laisser de trace. 

Top 10 des marques les plus utilisées pour des campagnes de phishing

Sans grande surprise, Dropbox se place en 4^ème  position dans le top 10 des marques les plus usurpées, après PayPal, Apple et Google.

Comment se déroule une attaque de « phishing » via les services de partage de fichiers ?

Dans un premier temps, l’utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur le lien d’un document en pièce jointe (comme on peut le voir sur ces exemples de phishing, usurpant Dropbox ainsi que Google Drive).

Ce lien redirige ensuite l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. Cette page demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL.

Si les certificats SSL s'assurent que les données sur un site Web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé. C'est pourquoi les pirates en profitent : ils achètent des certificats SSL bon marché et les utilisent sur des sites de phishing pour se faire passer pour des sites légitimes.

Il est important de préciser que les cybercriminels ne se limitent pas à dérober des identifiants de service de stockage en ligne : ils peuvent, par exemple, pousser les utilisateurs à télécharger des crypto-ransomwares à leur insu. Dans ce cas, les conséquences sont beaucoup plus graves car ces ransomwares peuvent également prendre le contrôle des fichiers stockés par ces services d'hébergement en ligne.

Bitdefender met donc en garde les particuliers et les entreprises face à ces attaques : une victime de phishing peut compromettre à son insu l'ensemble du réseau familial ou de la société dans laquelle il travaille, ainsi que les données qui y sont stockées (informations bancaires, mots de passe du système informatique, identifiants professionnels…).

Le spear-phishing (phishing personnalisé utilisant des données personnalisées pour viser un utilisateur) est d’autant plus efficace qu'il paraît particulièrement crédible. C'est pourquoi Bitdefender conseille également aux utilisateurs d'éviter de trop partager leurs données personnelles sur les plates-formes publiques et de ne pas ouvrir de liens et de fichiers provenant de sources inconnues.