Accueil » , » Méthode combinant SEA poisoning et phishing

Méthode combinant SEA poisoning et phishing

Aucun commentaire
Méthode SEO poisoning + phishing

SEA Poisoning + phishing : une méthode radicale

Cette méthode, documentée par Reliaquest le 20 mai 2025, met en lumière une attaque sophistiquée de type « SEA poisoning » ayant conduit à une fraude sur les salaires dans le secteur manufacturier aux États-Unis. Les cybercriminels ont créé de faux portails d'authentification, imitant ceux d'organisations légitimes, et les ont positionnés en tête des résultats de recherche pour piéger les employés. En ciblant principalement les appareils mobiles, souvent moins sécurisés que les postes de travail, les attaquants ont pu récolter des identifiants d'employés. Ces informations ont ensuite été utilisées pour accéder aux portails de paie et rediriger les salaires vers leurs propres comptes.

Il suffit d'un salarié un peu pressé qui utilise la recherche Google pour se connecter au portail DRH de l'entreprise et le piège se referme. Distrait, ledit salarié choisit les liens sponsorisés, pensant accéder au portail paye de son entreprise. Celui-ci est dupliqué à l'identique et permet d'extorquer les identifiants des salariés. Ceux-ci sont ensuite transmis aux cybercriminels qui changent les coordonnées bancaires des salariés et touchent les salaires en lieu et place des salariés.

Pour masquer leur activité, les attaquants ont exploité des routeurs domestiques compromis et des réseaux mobiles, rendant leur détection plus difficile. Ils ont également utilisé des services légitimes, comme Pusher, pour recevoir en temps réel les identifiants volés, accélérant ainsi le processus de fraude.

Les recommandations contre cette méthode radicale

ReliaQuest recommande aux organisations de renforcer la sécurité de leurs portails de paie en mettant en place une authentification multifacteur, des politiques d'accès conditionnel et en sensibilisant les employés à l'importance d'utiliser des méthodes d'authentification fiables, comme le single sign-on (SSO). Il est également conseillé de surveiller les modifications non autorisées des informations de dépôt direct et de rester vigilant face aux sites usurpant l'identité de l'entreprise.

Cette attaque souligne la nécessité pour les entreprises de toutes tailles de revoir et de renforcer leurs mesures de sécurité, en particulier celles liées aux accès hors réseau et aux appareils mobiles, afin de prévenir de telles intrusions. Très utile également : ne pas se connecter à un site internet qu'on pense légitime par les liens sponsoriésé.

Références :Méthode documentée par Reliaquest

Partager sur :

Aucun commentaire:

Enregistrer un commentaire

Populaires

Tags