Les cybercriminels redoublent d’ingéniosité pour piéger les internautes. Une nouvelle méthode de phishing, dévoilée par le KnowBe4 Threat Lab, utilise désormais les formulaires de contact sur les sites web des entreprises pour tromper les utilisateurs. Cette tactique, qui contourne habilement les systèmes de sécurité traditionnels, pourrait bien redéfinir le paysage des cybermenaces.
L’essentiel à retenir
- Les cybercriminels exploitent les formulaires de contact sur les sites web pour envoyer des e-mails de phishing à partir de domaines fiables.
- La technique ne nécessite pas de compromission directe des systèmes, ce qui la rend plus difficile à détecter.
- En 2025, cette méthode pourrait modifier le pourcentage d’attaques de phishing provenant de comptes compromis.
Une méthode de phishing innovante
Les chercheurs du KnowBe4 Threat Lab ont identifié une nouvelle tactique de phishing qui s’appuie sur les formulaires de contact disponibles sur les sites web d’entreprise. Les cybercriminels remplissent ces formulaires avec de fausses informations, exploitant ainsi les systèmes automatisés d’envoi d’e-mails de confirmation des organisations. Ces messages, émanant de domaines de confiance, parviennent plus aisément à tromper les destinataires.
Une attaque difficile à détecter
Contrairement aux méthodes de phishing traditionnelles qui nécessitent une compromission des systèmes, cette nouvelle approche repose sur une exploitation astucieuse des processus existants. Les criminels n’ont pas besoin de pirater des comptes ou de manipuler des serveurs de messagerie. En conséquence, les attaques sont plus difficiles à détecter et à intercepter par les systèmes de sécurité.
Les étapes du processus
Selon KnowBe4, les cybercriminels suivent trois étapes principales pour mettre en œuvre cette technique. Ils commencent par créer un compte e-mail gratuit via des services comme Microsoft. Ensuite, ils le configurent pour qu’il ressemble à celui d’une organisation légitime. Enfin, ils utilisent cet e-mail pour remplir les formulaires de contact avec leurs propres coordonnées, ce qui leur permet de recevoir les e-mails de confirmation envoyés automatiquement par les entreprises ciblées.
L’évolution des menaces de phishing
En 2025, KnowBe4 a relevé que 59 % des attaques de phishing provenaient de comptes compromis. Cependant, l’émergence de cette nouvelle méthode pourrait modifier ce chiffre à l’avenir, rendant les attaques plus répandues et plus efficaces. La vigilance des utilisateurs et l’adaptation des mesures de sécurité seront essentielles pour contrer cette menace grandissante.
Contexte sur KnowBe4
KnowBe4 est une entreprise spécialisée dans la formation à la sensibilisation à la sécurité informatique, notamment contre le phishing. Fondée par Stu Sjouwerman, l’entreprise aide les organisations à renforcer la vigilance de leurs employés face aux cybermenaces. Elle propose des outils de simulation de phishing et des programmes éducatifs pour mieux se prémunir contre les attaques informatiques. KnowBe4 est reconnue pour ses recherches approfondies et ses analyses sur les dernières tendances en matière de sécurité.