Qu’est-ce que le Phishing?

Le phishing est une technique utilisée pour obtenir des informations personnelles, tels que des mots de passe, en t’invitant à les rentrer dans un site web qui semble légitime, mais qui est en réalité une copie.

Le phishing peut être utilisé par des criminels pour voler des informations bancaires et commettre des crimes financiers, mais également pour pirater les comptes de journalistes, activistes ou humanitaires, et espionner leurs activités.

Le Citizen Lab a documenté de nombreux exemples de phishing utilisés contre des groupes de la société civile, visiblement pour des raisons politiques.

Des journalistes et activistes tibétains ciblés par des attaques de phishing

Des journalistes, activistes et humanitaires de la communauté tibétaine ont été la cible de cyber-espionnage de manière répétée pendant plus de dix ans. Récemment la communauté a été la cible de campagnes de phishing visant à voler des identifiants de connexion Gmail.

Voici comment ça marche :

Un activiste tibétain reçoit un mail apparemment envoyé par un membre de la communauté, prétendant avoir des ébauches d’images pour un site web tibétain.

Ce qui semble être des pièces jointes sont en fait des liens vers un domaine similaire à celui de Google Drive.

Suivre les liens amène l'utilisateur vers une page similaire à une page de connexion Google.

Tous les identifiants de connexion entrés dans cette page sont envoyés aux opérateurs du site de phishing. Une fois les identifiants de connexion renseignés les opérateurs utilisent une astuce technique pour rediriger l’utilisateur vers un fichier Google Drive qui est l’image décrite dans le mail.

Tu peux te protéger contre le phishing en étant prudent avec les mails et les liens que tu reçois, tout particulièrement les liens vers ce qui semble être des pages de connexion. Tu peux également activer la validation en deux étapes pour tes comptes en ligne. Active la validation en deux étapes maintenant.

Pour en apprendre plus :

Jakub Dalek, Masashi Crete-Nishihata y John Scott-Railton, Shifting Tactics: Tracking changes in years-long espionage campaign against Tibetans

Campagne de phishing d’envergure contre la société civile égyptienne

En 2016 des activistes, avocats et journalistes égyptiens ont été la cible d’une campagne de phishing d’envergure, avec plus de 90 mails envoyés. Presque toutes les victimes identifiées ont également été impliquées dans l’affaire 173, un vaste procès opposant le gouvernement égyptien à des ONGs, considérée comme une répression sans précédent contre la société civile égyptienne.

Les mails de phishing semblaient provenir de services comme Dropbox, Google, et prétendaient contenir des documents d'intérêt pour les personnes ciblées.

Voici un exemple :

Par exemple, un mail de phishing a été envoyé à des collègues d’Azza Soliman, une avocate égyptienne et fondatrice du Centre d’assistance juridique aux femmes égyptiennes. Le 7 Décembre 2016 elle fut arrêtée à son domicile. Quelques heures après son arrestation, alors que Soliman était encore interrogée au poste de police, plusieurs de ses collègues travaillant pour différentes ONGs reçurent un mail prétendant avoir un partage de fichier Dropbox avec son mandat d'arrêt.

Bien qu’au premier abord le mail semblait envoyé par Dropbox, un examen approfondi révèle qu’il a été envoyé depuis un compte Gmail, et qu’il contient un lien vers un domaine qui n’est pas Dropbox.

Suivre le lien amène vers une page de phishing d’identifiants de connexion Dropbox, pré-remplie avec le nom d’utilisateur de la victime.

Tu peux te protéger contre le phishing en étant prudent avec les mails et les liens que tu reçois, tout particulièrement les liens vers ce qui semble être des pages de connexion. Tu peux également activer la validation en deux étapes pour tes comptes en ligne. Active la validation en deux étapes maintenant.

Pour en apprendre plus :

John Scott-Railton, Ramy Raoof, Bill Marczak y Etienne Maynier, Nile Phish: Large-Scale Phishing Campaign Targeting Egyptian Civil Society