Les derniers mois ont été marqués par une augmentation spectaculaire du nombre de tentatives d’hameçonnage ciblant les clients des hébergeurs web. Cette tendance suit un modèle qui existe déjà depuis des années, ciblant notamment le géant français OVHCloud. Le nombre croissant d’hébergeurs ciblés sème toutefois l’inquiétude au sein de l’industrie.
Le schéma utilisé par les pirates est plutôt simple. Ils usurpent l’identité d’une marque connue pour envoyer des e-mails frauduleux. Dans ces messages, ils incitent les destinataires à renouveler de toute urgence leur domaine ou service d’hébergement.
Ces messages falsifiés paraissent généralement très réalistes et professionnels. Les logos et le formatage sont parfaitement imités, et même les liens mènent à des sites presque identiques aux originaux. La qualité des contrefaçon a permis aux pirates de faire de nombreuses victimes au cours des derniers mois.
Une menace à l’échelle mondiale
Ce phénomène de hameçonnage a atteint une ampleur massive, voire mondiale. Les cybercriminels ne se limitent pas à un seul marché ou à une seule langue. Ils attaquent désormais les utilisateurs partout dans le monde en utilisant la même tactique. Elle se résume à semer la panique, se faire passer pour une marque de confiance et forcer le destinataire à agir rapidement.
La lutte contre cette menace est devenue une préoccupation quotidienne pour les hébergeur web de tous les continents. Des avertissements ont été émis par des hébergeurs du monde entier, mentionnant que leurs clients avaient été ciblés. Ceux-ci incluent notamment :
- IONOS : l’un des plus grands hébergeurs web au monde a avertit ses clients en plusieurs langues de la tentative de hameçonnage.
- OVHCloud: les clients du géant français sont ciblés depuis des années par ce type de hameçonnage.
- Namecheap : un important hébergeur basé aux États-Unis. L’entreprise rappelle désormais le problème à ses clients tous les quelques mois.
- WHC : Le fournisseur canadien documente les arnaques fréquentes au Canada, après avoir été la cible de phishing.
- HOSTAFRICA : Le plus grand hébergeur africain a récemment avertit ses clients en Afrique et en Europe de menaces de hameçonnage.
La liste complète est bien plus longue, mais cet aperçu illustre déjà une chose importante : le phishing ne connaît pas de frontières.
De sites web frauduleux se faisant passer pour des hébergeurs apparaissent chaque jour. Ils ne sont souvent actifs que quelques heures, soit juste assez longtemps pour escroquer des centaines de personnes et disparaître sans laisser de trace.
Il est donc très difficile pour l’ICANN ou les hébergeurs web d’agir à temps pour éviter qu’il y ait des victimes.
À quoi ressemble une tentative de hameçonnage des client des hébergeurs web?
Le hameçonnage lié au renouvellement de domaine ou de l’hébergement présente plusieurs caractéristiques communes qui le rendent particulièrement efficace et dangereux. Voici un aperçu d’à quoi ressemble un message typique.
Sujet du courriel :
Le titre utilise généralement des termes destinés à créer des sentiments d’urgence et d’angoisse chez les destinataires. Des exemples courants incluent « Avis d’expiration de l’hébergement », « Avis final : Renouveler maintenant ». Ils incluent souvent des dates précises à même le titre, afin d’augmenter la pression sur les destinataires.
Expéditeur :
Les pirates prétendent généralement être une entreprise connue (p. ex., [email protected]). Le message lui-même est formaté de manière presque identique aux courriels officiels du fournisseur imité.
Contenu :
Le contenu est bien imité et semble crédible. Il comprend parfois de vraies données provenant du registre WHOIS, comme la date d’expiration du domaine, le nom de l’entreprise, et même ses coordonnées. Ces informations correctes laissent croire à l’utilisateur que c’est l’expéditeur est légitime.
Lien :
Les messages incluent des liens menant à des pages de paiement frauduleuses. Celles-ci sont souvent sécurisées avec un certificat SSL, mais utilisent un domaine complètement indépendant, conçu pour paraître digne de confiance.
Conclusion
Ces attaques sont efficaces parce qu’elles s’attaquent au stress, à la routine et au manque de temps. Les victimes ne sont pas dupés car elles sont naïves. Elle agissent simplement trop rapidement, en oubliant d’être vigilants à tout les instants. C’est exactement ce sur quoi comptent les pirates pour arnaquer leurs victimes.
Que peuvent faire les hébergeurs web face à ce hameçonnage ?
Les entreprises d’hébergement web peuvent prendre certaines mesures pour aider à protéger leur clientèle de cette menace. Celles-ci peuvent permettre de limiter le nombre de victimes trompés par ce hameçonnage.
- Avertissez et conscientisez régulièrement vos clients à propos des menaces de sécurité. Et ce, et pas seulement dans des articles de blog. Vous pouvez aussi utiliser des courriels périodiques et de publications sur les médias sociaux.
- Partagez des ressources indépendantes à propos des menaces.. Si vous voulez avertir vos clients, vous pouvez notamment créer un lien vers celui-ci.
- Mettez en œuvre les enregistrements d’authentification SPF/DKIM/DMARC. Utiliser une configuration appropriée des courriels réduit le risque d’usurpation d’identité, sans l’éliminer complètement.
- Signalez les faux domaines aux bureaux d’enregistrement et à Google Safe Browsing.
- Éduquez et sensibilisez vos clients grâce à un blog, à des tutoriels et aux médias sociaux.
Que peuvent faire les utilisateurs pour se protéger ?
Voici quelques conseils s’adressant directement aux utilisateurs pour éviter d’être victime de hameçonnage.
Vérifiez toujours l’adresse e-mail de l’expéditeur
Ne regardez pas seulement le nom affiché, mais aussi le courriel lui-même. Les fraudeurs utilisent souvent des domaines similaires à celles de l’entreprise imitée. Par exemple, ils pourraient utiliser l’adresse [email protected] au lieu d’info@OVHcloud.com. La différence est subtile et peu visible, mais elle a un impact critique.
En cas de doute, examinez en détails l’ensemble de l’en-tête d’un e-mail. Il peut vous révéler le serveur d’envoi et le chemin de routage réels. C’est un excellent moyen de repérer les imitations.
Ne cliquez pas sur les liens dans les courriels, même s’ils semblent légitimes.
Ouvrez plutôt un nouvel onglet et tapez manuellement l’adresse de l’hébergeur web. Cliquer sur le lien peut vous mener à un site frauduleux convaincant, prêt à voler vos identifiants ou votre argent.
Ne téléchargez jamais de pièces jointes provenant d’e-mails suspects
Ces fichiers peuvent être porteurs de logiciels malveillants. Ceux-ci peuvent ensuite détourner votre appareil ou encore voler vos renseignements bancaires et vos identifiants électroniques.
Signaler les courriels suspects
Chaque entreprise dont l’identité est usurpée devrait être mise au courant. Leur rapporter la menace les aide à réagir plus rapidement. Ils peuvent alors avertir les autres clients et agir pour fermer les sites frauduleux.
Ne payez que par l’intermédiaire du tableau de bord officiel de votre fournisseur d’hébergement
jamais par courriel. Si on vous demande de payer par l’intermédiaire d’un lien dans un courriel, mettez en pause et vérifiez-le à la source. Mieux vaut être prudent que désolé.
Activer l’authentification à deux facteurs (2FA) sur tous les comptes qui la prennent en charge.
Pas seulement votre panneau d’hébergement, mais aussi les services de messagerie électronique, bancaires, de médias sociaux et de cloud. Même si un pirate a votre mot de passe, le code supplémentaire d’une application ou d’un SMS peut les arrêter.
Restez vigilant, ou les conséquences peuvent être terribles
Le non-respect de ces étapes est la raison la plus courante des appareils infectés, du vol d’identifiants, des comptes de courriel compromis et, en fin de compte – des violations de données utilisateur. Le phishing combiné à l’insouciance est l’arme la plus efficace dans l’arsenal d’un pirate informatique.
Comprenez ceci, une violation de données n’est qu’un début. Dans le pire des cas, les attaquants peuvent accéder non seulement à un service, mais aussi à des comptes de courriel entiers – souvent hébergés ailleurs. Cela ouvre la porte au reste de votre vie numérique : les médias sociaux, les plateformes de vente, les comptes en nuage, même les services bancaires.
Et si votre email est lié à votre compte de registraire ? Alors, vous avez affaire au résultat le plus dangereux : vol de domaine et transfert non autorisé. Un smash-and-grab numérique : rapide, silencieux, souvent irréversible.
C’est pourquoi l’A2F n’est pas un luxe ou un artifice, mais plutôt un moyen de protéger vos données, votre réputation et même votre entreprise.
Pour conclure sur cette nouvelle menace de hameçonnage planant sur les clients des hébergeurs web
Ce n’est pas la fin des attaques d’hameçonnage. Au contraire, ce n’est que le début d’un problème beaucoup plus grave. Chaque année, de plus en plus d’utilisateurs enregistrent des domaines, lancent des boutiques en ligne, des blogs ou des sites web professionnels. Ces personnes sont des cibles idéales – souvent inexpérimentées, ne connaissant pas les risques et faisant confiance à tout ce qui semble professionnel.
Pour les cybercriminels, c’est la ruée vers l’or. Plus il y a de cibles, plus l’échelle est grande. Chaque succès alimente plus de logiciels malveillants, plus de botnets. Chaque lien cliqué, chaque fichier téléchargé – c’est comme ouvrir la porte à la vie numérique de quelqu’un.
Nous espérons que cet article vous a plus et vous a éclairé sur les avantages de l’hébergement web vert pour les entreprises. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement.
