Catégorie

Cybersécurité

Catégorie

whaling attack (whaling phishing)

Un whaling attack, également connu sous le nom de whaling phishing ou d’attaque par hameçonnage, est un type spécifique d’attaque par hameçonnage qui vise des employés très en vue, tels que le PDG ou le directeur financier, afin de voler des informations sensibles dans une entreprise, car ceux qui occupent des postes élevés dans l’entreprise ont généralement un accès complet aux données sensibles. Dans de nombreuses attaques de whaling phishing, l’objectif de l’attaquant est de manipuler la victime pour qu’elle autorise des virements électroniques de grande valeur à l’attaquant.

Le terme « whaling attack » vient de la taille des attaques, et on pense que les baleines sont choisies en fonction de leur autorité au sein de l’entreprise.

En raison de leur nature hautement ciblée, les whaling attacks sont souvent plus difficiles à détecter que les attaques de phishing classiques. Dans l’entreprise, les administrateurs de la sécurité peuvent contribuer à réduire l’efficacité des whaling attacks en encourageant le personnel de direction de l’entreprise à suivre une formation de sensibilisation à la sécurité de l’information.

Comment fonctionnent les whaling attacks

Le but d’une whaling attack est de tromper un individu pour qu’il divulgue des informations personnelles ou d’entreprise par le biais de l’ingénierie sociale, de l’usurpation d’adresse électronique et de l’usurpation de contenu. Par exemple, les attaquants peuvent envoyer à la victime un courriel qui semble provenir d’une source fiable ; certaines campagnes de whaling attack comprennent un site web malveillant personnalisé qui a été créé spécialement pour l’attaque.

Les courriels et les sites web de type « whaling attack » sont très personnalisés et incorporent souvent le nom de la cible, son titre de fonction ou d’autres informations pertinentes glanées auprès de diverses sources. Ce niveau de personnalisation rend difficile la détection d’une whaling attack.

Les whaling attacks dépendent souvent de techniques d’ingénierie sociale, car les attaquants envoient des hyperliens ou des pièces jointes pour infecter leurs victimes avec des logiciels malveillants ou pour solliciter des informations sensibles. En ciblant des victimes de grande valeur, en particulier des PDG et d’autres dirigeants d’entreprises, les attaquants peuvent également les inciter à approuver des virements électroniques frauduleux en utilisant des techniques de compromission des courriels d’affaires. Dans certains cas, l’agresseur se fait passer pour le PDG ou d’autres cadres de l’entreprise pour convaincre les employés d’effectuer des transferts financiers.

Ces attaques peuvent tromper les victimes car les attaquants sont prêts à consacrer plus de temps et d’efforts à leur construction en raison de leurs rendements potentiellement élevés. Les attaquants utilisent souvent les médias sociaux, tels que Facebook, Twitter et LinkedIn, pour recueillir des informations personnelles sur leur victime afin de rendre plus plausible le whaling phishing.

Différences entre le phishing, le whaling phishing et le spear phishing

Comme les attaques de phishing ordinaires, les attaques de whaling phishing et les attaques de spear phishing sont toutes des attaques en ligne visant les utilisateurs afin d’obtenir des informations sensibles ou de pousser la victime à prendre des mesures préjudiciables, les trois sont souvent confondues.

Le whaling attack est une forme particulière de spear phishing qui vise des victimes spécifiques de haut niveau au sein d’une entreprise. Les attaques de spear phishing peuvent viser n’importe quel individu en particulier. Ces deux types d’attaques exigent généralement plus de temps et d’efforts de la part de l’attaquant que les attaques de phishing ordinaires.

L’hameçonnage est un terme plus large qui couvre tout type d’attaque qui tente de tromper une victime pour l’inciter à prendre certaines mesures, y compris le partage d’informations sensibles, telles que les noms d’utilisateur, les mots de passe et les dossiers financiers à des fins malveillantes, l’installation de logiciels malveillants ou l’exécution d’un paiement financier ou d’un virement bancaire frauduleux. Alors que les attaques de phishing ordinaires impliquent généralement l’envoi de courriels à un grand nombre de personnes sans savoir combien d’entre elles réussiront, les attaques de whaling phishing ciblent généralement une personne spécifique à la fois – généralement une personne de haut rang – avec des informations très personnalisées.

Exemples de whaling attack

Une notable whaling attack s’est produite en 2016 lorsqu’un employé de haut rang de Snapchat a reçu un email d’un agresseur se faisant passer pour le PDG. L’employé a été amené par ruse à donner à l’agresseur des informations sur les salaires de ses employés ; le FBI a finalement enquêté sur l’attaque.