Login

Lost your password?
Don't have an account? Sign Up

Email Appender: créez facilement des e-mails de phishing

Dans un forum de cybercriminels, ils ont présenté un nouvel outil qui permet des attaques de phishing ou de malware, en permettant aux messages envoyés d’entrer directement dans la boîte de réception de la victime, en contournant toutes les mesures anti-spam et de sécurité des principaux fournisseurs email. Cet outil est connu sous le nom de Email Appender , et il est capable de créer des e – mails de phishing et même des logiciels malveillants personnalisés, de sorte qu’il atteigne directement notre boîte de réception. Voulez-vous savoir comment fonctionne ce nouvel outil?

Ce logiciel constitue une menace inquiétante, car il augmente le taux de réussite des attaques de logiciels malveillants. Ainsi, il permet des campagnes de phishing et de compromis par e-mail professionnels (BEC) plus sophistiquées. De plus, cela ouvre la porte à des attaques techniquement simples similaires aux ransomwares.

Comment Email Appender a été découvert, risques et contexte

Les analystes de sécurité de Gemini Advisory ont découvert qu’un cybercriminel introduisait Email Appender , un outil qui implante des e-mails directement dans la boîte aux lettres cible. L’objectif des attaquants est de déposer des e-mails de phishing personnalisés et infectés par des logiciels malveillants dans les boîtes aux lettres des victimes, sans réellement envoyer l’e-mail. Cela empêche les plates-formes de sécurité de messagerie qui inspectent les messages sur votre serveur de messagerie de destination et le bloquent ainsi. Cet outil permet aux cybercriminels d’implanter facilement des e-mails dans nos boîtes de réception.

La personne responsable de cette menace a créé un autre outil plus simple appelé GetMailer Pro en 2019 . Ce logiciel vise à émuler les principaux clients de messagerie afin de créer et de livrer des e-mails en masse automatisés. La différence avec Email Appender est qu’il ne peut pas contourner les filtres anti-spam et anti-fraude utilisés par les plates-formes de messagerie des destinataires. GetMailer Pro utilise une interface utilisateur similaire à celle du nouveau logiciel. Un format d’abonnement est également proposé, même si en raison de sa moindre efficacité, il se vend à moitié prix.

Comment fonctionne Email Appender

Un attaquant souhaitant utiliser ce logiciel doit commencer par acquérir une liste d’identifiants valides sous forme d’adresses e-mail et de leurs mots de passe associés. Ici, nous avons l’écran initial du programme:

Ensuite, l’attaquant télécharge les informations de connexion par e-mail sur Email Appender. Le logiciel vérifie ensuite que les informations d’identification sont valides et se connecte aux comptes de messagerie via le protocole IMAP. Il s’agit du protocole standard que les clients de messagerie utilisent pour recevoir des messages d’un serveur de messagerie.

Ils peuvent ensuite personnaliser les e-mails à des fins criminelles, puis envoyer les messages en masse vers les comptes compromis. Une technique qu’ils peuvent utiliser pour améliorer leur crédibilité peut être dans le domaine de l’expéditeur. Ici, vous avez l’outil Email Appender au travail:

Prévention, types d’attaques dont nous pouvons souffrir et plus

En ce qui concerne les risques présentés par les liens dans un e-mail, nous pouvons être confrontés à différents risques. L’un d’eux serait le vol d’identité via une attaque de phishing. Dans le contexte du courrier électronique, le phishing est basé sur le fait que la victime pense que le courrier électronique malveillant qu’elle a reçu est légitime. Ensuite, cliquez sur le lien, entrez votre nom d’utilisateur et votre mot de passe et le compte est déjà entre les mains de cybercriminels.

Un autre serait le Business Email Compromise (BEC) qui est un autre type spécifique de phishing qui tire parti des e-mails commerciaux compromis. Par exemple, un criminel pourrait se faire passer pour un cadre supérieur en induisant la victime en erreur pour obtenir des informations confidentielles. Il peut également être utilisé pour le détournement de données, dans ce cas, si la victime n’accepte pas les demandes des attaquants, ils pourraient publier leurs e-mails avec des informations confidentielles.

Les chercheurs de Gemini Advisory ont publié une vidéo de démonstration montrant comment même des attaquants peu qualifiés pouvaient utiliser Email Appender pour mener à bien une attaque.

Quant au meilleur moyen d’empêcher un compte, il serait d’ utiliser l’authentification multifactorielle (MFA) , de cette manière, en plus de saisir le nom d’utilisateur et le mot de passe, il faut également saisir un code généré par une application d’authentification ou une clé 2FA.

Admin bar avatar
http://hackingtutoriels.com
Hacking Tutoriels est un blog professionnel ouvert à toute personne désireuse d'apprendre le Hacking Ethique par des cours et tutoriels de qualités régulièrement mis à jour. Tous les cours et tutoriels sont dispensé à but éducatif. L'utiliser à d'autres fin non-légale est de la responsabilité de l’Étudiant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*