Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les exposants des “Assises” piégés par une campagne de phishing menée par Lookout

octobre 2020 par Lookout

Fin septembre, Lookout a réalisé une campagne de phishing mobile factice à destination des exposants du salon Les Assises de la Sécurité. Les résultats de cette campagne sont sans appel, près de 50% des professionnels de la sécurité informatique ont cliqué sur le lien envoyé. Un vrai lien malveillant aurait compromis la sécurité de leur mobile ou leur données personnelles.

En vingt ans, Les Assises de la Sécurité se sont imposées comme l’un des plus grands événements réservés aux professionnels de la sécurité. Plus d’un millier d’exposants (éditeurs, intégrateurs, et cabinets de consultants) accueillent les responsables de la sécurité informatique des plus grandes sociétés françaises et internationales.

Pour mesurer la vigilance de ces experts de la sécurité, Lookout a utilisé les mêmes méthodes que celles utilisées par les pirates informatiques. Les numéros de téléphone mobiles des exposants ont été récupérés via le réseau social professionnel LinkedIn. L’éditeur a ensuite envoyé un SMS « piégé » invitant les exposants à cliquer sur un lien pour avoir plus d’informations et accepter un rendez-vous avec un “participant du salon”.

Au total, sur le millier d’exposants inscrits sur la plateforme, plus de 200 d’entre eux ont rendu public leur numéro de portable sur les réseaux sociaux. Ces numéros ont donc été utilisés dans le cadre de cette campagne.

Chaque SMS envoyé lors de la campagne contenait une URL unique, ainsi Lookout a pu établir des statistiques du taux de clic. Le premier clic a été effectué par une victime seulement 10 secondes après l’envoi de la campagne, et dans la première minute, plus de 30 victimes ont elles aussi cliquées. La moitié des victimes ont cliqué au bout des 10 premières minutes.

Bon joueur, Lookout expliquait dans la page située après le clic que le phishing mobile était en forte croissance et qu’il faut être plus prudent lorsque l’on reçoit un SMS invitant à mener une action. C’est en effet aujourd’hui le principal risque ciblant les mobiles, et les résultats de cette campagne en sont le parfait exemple !

Chiffres détaillés de la campagne :

Métriques Résultats
Nombre de numéros de téléphone 214
Nombre de numéros invalides 15
Nombre de clics sur le lien du SMS 97
Pourcentage de clics pour la campagne 48,74 %
Délai minimum pour le 1er clic 10 sec.
Nombre de clics dans les 5 premières minutes 34

SMS envoyé :

Landing page

Cadence de clic sur les premières 45 minutes.

Statistiques de la campagne :




Voir les articles précédents

    

Voir les articles suivants