Kaspersky met en garde contre une campagne de phishing inédite qui vise les employés via des e-mails RH falsifiés. Une opération marquée par une personnalisation poussée, destinée à voler des identifiants professionnels.
Les cybercriminels innovent en matière de phishing avec des techniques particulièrement élaborées. Cette nouvelle campagne détectée par Kaspersky mise sur la personnalisation des e-mails et des documents joints pour piéger les employés. Les attaquants vont jusqu’à intégrer le nom de la victime et des contenus RH fictifs pour instaurer un climat de confiance. L’objectif est de subtiliser des identifiants professionnels. Pour cela, ils contournent les défenses classiques.
Une stratégie d’ingénierie sociale de nouvelle génération
Cette campagne se distingue par un degré de personnalisation rarement observé. Les cybercriminels « poussent la personnalisation bien au-delà du corps de l’e-mail, pour inclure des pièces jointes adaptées à chaque destinataire », souligne Kaspersky. Chaque message inclut un badge « expéditeur vérifié », le nom du destinataire et un fichier joint présenté comme un « manuel de l’employé » actualisé. L’objectif : inspirer confiance et inciter la victime à ouvrir le document. Ce dernier mentionne à plusieurs reprises le nom de l’employé et propose un QR code censé donner accès au contenu complet. En réalité, il redirige vers une fausse page de connexion où sont dérobés les identifiants professionnels.
Une sophistication qui contourne les filtres
L’un des aspects marquants de cette attaque réside dans sa capacité à échapper aux défenses traditionnelles. Le corps du mail est constitué d’une image sans texte, ce qui déjoue les filtres antispam. « Cette campagne révèle une sophistication accrue des attaques de phishing et suggère l’émergence d’un nouveau mécanisme d’automatisation », explique Roman Dedenok, expert anti-spam chez Kaspersky. Selon lui, cette automatisation permet de générer « un document joint et une image uniques pour chaque destinataire », ce qui rend la détection collective beaucoup plus difficile. Cela s’inscrit dans une tendance plus large : les cyberattaques deviennent modulaires, flexibles et capables de s’adapter aux contre-mesures en temps réel.
Un enjeu crucial pour les entreprises
Cette offensive met en lumière la nécessité d’élever le niveau de vigilance des organisations. Les recommandations de Kaspersky sont claires : renforcer la sécurité au niveau des serveurs de messagerie, équiper tous les appareils – y compris les smartphones – de solutions robuste. Il en est de même pour les formations de sensibilisation. À l’heure où le télétravail reste massif et où la numérisation des processus RH s’accélère, les attaques ciblant la confiance interne deviennent particulièrement redoutables. L’insertion du nom de la victime et la promesse de documents stratégiques créent un faux sentiment de légitimité. L’affaire rappelle que la faille humaine demeure l’angle d’attaque favori des cybercriminels.
Article basé sur un communiqué de presse reçu par la rédaction.
