Les chercheurs en cybersécurité attirent l’attention sur un nouveau type de système d’hameçonnage d’identifiants qui garantit que les informations volées sont associées à des comptes en ligne valides.
La technique a été baptisée « precision validating phishing » par Cofense, qui, selon elle, utilise la validation des e-mails en temps réel afin que seul un ensemble sélectionné de cibles de grande valeur soit servi aux faux écrans de connexion.
« Cette tactique donne non seulement aux acteurs de la menace un taux de réussite plus élevé dans l’obtention d’informations d’identification utilisables, car ils ne s’engagent qu’avec une liste spécifique pré-récoltée de comptes de messagerie valides », a déclaré la société.
Contrairement aux campagnes de collecte d’identifiants « spray-and-pray » qui impliquent généralement la distribution en masse de spams pour obtenir les informations de connexion des victimes de manière indiscriminée, la dernière tactique d’attaque fait passer le spear-phishing à un niveau supérieur en n’engageant que des adresses e-mail que les attaquants ont vérifiées comme actives, légitimes et de grande valeur.
