Le spécialiste français de la sécurité des emails vient de breveter une méthode pour contrer les techniques de camouflage incluses dans les kits d’hameçonnage commercialisés sur le Dark Web.
« Les kits de phishing sont très sophistiqués et désormais conçus pour afficher des pages de phishing uniquement lorsque certaines conditions sont réunies », déclare Sébastien Goutal, co-inventeur du brevet, dans un communiqué. « Un kit de phishing est ainsi capable de détecter une connexion HTTP entrante, de vérifier si l’adresse IP correspond à un éditeur et de déclencher un mécanisme de protection. Il peut par exemple renvoyer une erreur client ou serveur, ou encore rediriger l’outil vers une page ou un moteur de recherche légitime. Ces mécanismes peuvent tromper un outil d’analyse des URL et permettent à un kit de phishing de rester dans l’ombre et de réussir son attaque ».
La méthode brevetée vise à contrer cette capacité accrue de camouflage. « Nous sommes capables d’identifier immédiatement une nouvelle attaque de phishing et d’intégrer rapidement les informations collectées sur cette menace dans l’ensemble de nos produits et services », assure Vade. Les informations sur les menaces collectées par son scanner Web IsItPhishing.AI sont ensuite intégrées dans tous les produits de Vade, notamment son moteur de filtrage, Vade for M365, Vade Cloud et Vade MTA Builder.
Le spécialiste lillois annonçait récemment par ailleurs que les marques les plus usurpées pour des attaques de phishing sont Facebook et Microsoft.