Pour gérer vos consentements :
Categories: Sécurité

Phishing aux Assises de la sécurité : comment Lookout a piégé les exposants

Peut-on hameçonner les principaux acteurs du secteur de la sécurité, réunis aux Assises de Monaco ? La réponse est oui, selon Lookout.

L’éditeur a mené une campagne de phishing mobile en amont de l’événement. Sa cible : 199 personnes présentes sur la liste des exposants. Dans l’absolu, les résultats sont surprenants : 48,74 % de taux de clic sur le lien malveillant envoyé. L’hypercontextualisation de la démarche y a contribué.

À la base, il y a le trombinoscope des Assises – accessible uniquement à qui dispose d’un espace personnel. Lookout y a trouvé 214 numéros de téléphone importés depuis LinkedIn. Les 199 encore valides ont permis de constituer l’échantillon cible.

La campagne a consisté à adresser à chacun de ces numéros une URL personnalisée raccourcie avec Bitly. Tout en se faisant passer pour un expéditeur de confiance. En l’occurrence, DGCXP, qui avait précédemment sollicité les exposants pour le renouvellement de leurs stands.

Un contexte de confiance

Le message contenant l’URL était le suivant : « Bonjour, un participant du salon vous a adressé une demande de RDV 1-to-1, pour voir et confirmer le RDV [URL] ».

Pour les victimes, les conséquences se sont limitées à un message d’avertissement sur le phishing. « Nous aurions pu réellement nous faire passer pour le portail des Assises et demander le login/mot de passe pour qu’ils accèdent à la plate-forme », explique Lookout. Et d’ajouter : « Voire demander d’installer une fausse application des Assises. »

Au-delà du pourcentage de cibles piégées, on aura noté leur temps de réaction : une trentaine ont cliqué dans les 60 secondes suivant l’envoi (planifié à 9 h 14).

Sur l’ensemble des victimes, 34,3 % se présentent comme des commerciaux ; 29,4 %, comme des directeurs ; 23,5 %, comme des ingénieurs.
Leurs principaux domaines d’activité dans la sécurité sont le réseau (21,6 %), les terminaux (21,6 %), le conseil (16,7 %), la gouvernance (13,7 %) et la mobilité (10,8 %).

Illustration principale © Tanusha – Fotolia

Recent Posts

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago

La Google I/O 2022 en huit points

Chiffrement, recherche, déréférencement, objets connectés, assistant vocal, bureautique... Bilan de la Google I/O 2022 en…

3 jours ago

IBM : une stratégie SaaS qui passe par AWS

Des bases de données à la gestion d'API, IBM va porter une partie de son…

3 jours ago

10 langages de programmation les plus populaires

Python domine le Tiobe Index. Toutefois, la popularité de C# a progressé le plus fortement…

4 jours ago