Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Varonis et Vade Secure : Vaste campagne de phishing contre les clients DocuSign

mai 2017 par Varonis Vade Secure

Les réactions de Varonis et Vade Secure, suite à l’importante campagne de phishing menée contre les clients du service de signatures DocuSign.

Norman Girard, VP Europe de Varonis : « Le vol d’information dont a été victime DocuSign montre une fois de plus que ce ne sont pas uniquement les gros poissons qui sont ciblés dans les campagnes de phishing, mais toute personne bénéficiant d’une adresse email. Les adresses emails volées appartenant aux clients de DocuSign sont désormais utilisées dans le cadre de campagne de phishing afin d’inciter les utilisateurs à télécharger des logiciels malveillants tels que des ransomware simplement pour profiter du fait qu’ils sont déjà habitués à répondre aux courriels DocuSign. Les utilisateurs doivent donc se méfier des emails non sollicités exploitant l’identité de DocuSign et leur demandant de cliquer sur un lien ou d’ouvrir un document.
Bien que le citoyen lambda n’ait pas forcément d’informations aussi sensibles que celle d’une entreprise sur son poste, il possède néanmoins une chose qui peut intéresser des pirates informatiques : des photos de vacances en famille, des vidéos personnelles, des documents financiers ou médicaux personnels au format électronique. Ce n’est pas le genre de données qui feront la une des médias si elles sont divulguées, mais c’est le type de données pour lesquelles un particulier pourrait payer une rançon afin de pouvoir les récupérer ».

Sébastien Gest, évangéliste technologique Vade Secure : Vade Secure, le spécialiste français de la protection des boîtes de messagerie, a détecté depuis la semaine dernière les tentatives de phishing ciblant les clients du service de signatures numériques DocuSign. Le service DocuSign compte 200 millions d’utilisateurs dans 188 pays.

Pour aider les entreprises et les particuliers dans la détection des mails de phishing, Vade Secure rappelle la disponibilité de la plateforme gratuite sur Internet : Isitphishing.org. cf. capture d’écran ci-dessous.

Isitphishing.org propose d’identifier instantanément les URL hébergeant un phishing. Lorsqu’une requête est effectuée, le service vérifie dans la liste d’URL de phishing déjà connue par les services de Vade Secure et les informations remontées par les hébergeurs et entreprises partenaires de l’écosystème, si celle-ci est déjà connue et identifiée comme du phishing.

La plateforme est mise à disposition gratuitement par Vade Secure pour les particuliers et les entreprises (pour un usage non-commercial). Une fonctionnalité payante permet également aux marques de recevoir une alerte dès la détection d’un cas de phishing. Cette fonctionnalité appelée « Brand Alert » est déjà utilisée par les grands acteurs du numérique particulièrement dans la Silicon Valley et offre une solution très pertinente pour les marques régulièrement usurpées par les cybercriminels pour mener des campagnes de phishing.

Sébastien Gest rappelle qu’un service en ligne ne demandera jamais les identifiants de l’utilisateur, sans que ce soit une action initiée par l’utilisateur lui-même (par exemple pour la réinitialisation d’un mot de passe suite à un oubli).

Il ajoute enfin quelques précautions d’usages à destination des entreprises victimes :
- Utiliser un mot de passe fort incluant des majuscules et minuscules, plus de 8 caractères, et des caractères spéciaux.
- Ne pas utiliser le même mot de passe pour des services différents
- Ne pas utiliser le même mot de passe que pour sa messagerie.
- Toujours vérifier l’url de destination des pages d’authentification
- Vérifier l’orthographe et la grammaire des pages et des emails.
- En cas de doute, ne jamais cliquer.




Voir les articles précédents

    

Voir les articles suivants