Google et Yahoo ont été la cible de nouvelles attaques de phishing qui sont capables de contourner l'authentification à deux facteurs (2FA). services sécurisés de messagerie sont également victimes de ces attaques car ils peuvent être compromis avec succès, chercheurs dans un rapport publié par Amnesty International. Il semble que les attaquants exploitent diverses méthodes pour infiltrer les comptes appartenant aux utilisateurs du Moyen-Orient et Afrique du Nord.
Tricky phishing campagnes de contournement 2FA
Les chercheurs croient que toutes les campagnes sont menées par le même groupe qui cible les défenseurs des droits humains (DDH). L'une des campagnes vise des centaines de comptes Google et Yahoo, et a conduit à la dérivation réussie des formes courantes de 2FA. Cette campagne a été active dans 2017 et 2018, comme en témoigne des copies des e-mails de phishing envoyés à DDH et journaliste dans les régions mentionnées ci-dessus.
Amnesty International a obtenu ces copies et les enquête, et ont découvert que les utilisateurs les plus ciblés étaient de Emirats Arabes Unis, Yémen, La Palestine et l'Egypte. L'e-mail de phishing distribué dans cette campagne a utilisé une « alerte de sécurité » spécialement conçu dupé cibles en visitant des domaines malveillants qui ont été faites pour ressembler à Google et Yahoo. Ce qui ressort dans cette opération de phishing est la méthode utilisée pour contourner 2FA, et l'enregistrement des domaines qui ressemblent remarquablement l'original, services légitimes.
Ces faux sites utilisent également le chiffrement de transport. Cela permet le cadenas bien reconnu sur le côté gauche de la barre d'adresse du navigateur, utilisateurs qui ont au fil des années a enseigné souvent à chercher en essayant de discerner entre les sites légitimes et malveillants, a déclaré Amnesty International.
Amnesty International a également identifié plusieurs sites de phishing bien conçus pour les services de messagerie populaires Tutanota et protonmail. Ces fournisseurs de services de messagerie électronique sont commercialisés en tant que solutions « e-mail sécurisé » et ont par conséquent acquis une certaine traction parmi les activistes, de sorte que les campagnes de phishing contre eux sont en effet dangereux.
Ces sites contiennent plusieurs éléments qui les rendent particulièrement difficile pour les cibles à identifier comme fakes. Par exemple, les attaquants ont réussi à obtenir le domaine tutanota.org et utilisé pour reproduire presque complètement le site d'origine pour le service Tutanota, qui est en fait situé à tutanota.com, les chercheurs dans leur rapport.