Spear phishing

Le spear phishing, ou attaque par hameçonnage ciblé, est une attaque qui repose sur une très importante ingénierie sociale. En effet, à l’inverse d’attaques par phishing traditionnelles qui ciblent un nombre important d’utilisateurs, sans réelle limite et sans pré-sélection, l’attaque par spear phishing demande bien plus de préparation.

 

Cette préparation se fait notamment au travers d’informations que l’attaquant va être en mesure de récolter par diverses méthodes, regroupées ci-dessus sous le terme d’ingénierie sociale. Il va par exemple aller regarder sur les réseaux sociaux de sa victime l’endroit où il travaille, étudier qui sont ses supérieurs, dans le but de rendre son attaque la plus réaliste possible. En effet, c’est ce réalisme accentué par rapport à une campagne de phishing classique qui va permettre de tromper la vigilance de la victime et de lui faire réaliser une action précise.

 

Dans l’écrasante majorité des cas, l’attaque consiste en un email envoyé par l’attaquant en usurpant l’identité d’un collègue ou d’un supérieur hiérarchique et lui demandant de suivre des instructions. Une demande assez fréquente consiste à demander à la victime de réaliser un virement sur un compte bancaire sous un délai très court ou de fournir ses identifiants en se faisant passer pour le service informatique de l’organisation.