- Des sites de phishing utilisant récemment Google AMP sont apparus, et se sont révélés très efficaces.
- Il arrive souvent que ces sites contournent toutes les étapes de sécurité de niveau entreprise et soient effectivement livrés aux utilisateurs réels.
- Google AMP est un framework qui affiche des pages optimisées pour mobile.
- Il permet de consulter directement d’autres pages web depuis la recherche Google.
- De plus, les pages Google AMP sont hébergées sur des domaines Google (
google.com, google.co.uk, etc.).
- Il est donc possible de présenter des liens menant à des sites de phishing comme s’ils provenaient de domaines Google dignes de confiance.
- Il existe également diverses stratégies de phishing utilisées en combinaison.
- Phishing basé sur des images
- L’e-mail ne contient aucun texte, seulement une image cliquable.
- Cela permet de contourner facilement les procédures de sécurité des e-mails fondées sur l’analyse du texte.
- Redirection d’URL
- Dans certains cas, plusieurs redirections sont empilées, par exemple en utilisant un domaine microsoft.
- Il devient de plus en plus difficile de vérifier si une URL est sûre.
- CAPTCHA Cloudflare
- Certains introduisent un CAPTCHA Cloudflare pour empêcher la détection automatisée des sites de phishing.
- Comme seuls les vrais utilisateurs peuvent accéder au site web, cette méthode est très efficace pour contourner les mesures de sécurité.
2 commentaires
Ils se défendent avec un captcha Cloudflare, sérieux ;;
Ça devient de plus en plus casse-tête.