Une campagne de phishing cible actuellement les utilisateurs de la plateforme d’emailing SendGrid. Exploitant la compromission d’un compte Simple Email Services d’Amazon, cette cyberattaque vise à récupérer des identifiants et coordonnées bancaires via une page de connexion miroir piégée.
La fausse de page de connexion sur laquelle l’email de phishing envoyée aux utilisateurs de SendGrid est destinée à subtiliser leurs identifiants de connexion. (crédit : Mailguard)
Rachetée par Twilio fin 2018 pour 2 milliards de dollars, SendGrid est une plateforme d’e-mailing qui a le vent en poupe. Il n’est donc pas étonnant de découvrir l’appétit des cyberpirates en tout genre pour tenter d’usurper son identité via des emails de phishing pour tenter de récupérer des informations personnelles. En l’occurrence, identifiants de connexion et coordonnées bancaires, au regard du dernier stratagème malveillant via phishing découvert par le fournisseur en solutions de sécurité de messagerie Mailguard.
« En utilisant le nom d’affichage Sendgrid Renewal Team, l’email intègre le logo et la marque de l’entreprise. En outre, plusieurs liens d’assistance SendGrid sont fournis dans le corps de l’email (comme le service d’assistance de l’entreprise, etc.) – éléments susceptibles de renforcer la crédibilité de l’email », prévient Mailguard. « Cependant, le domaine utilisé dans l’adresse email fournie dans le champ De n’appartient pas à SendGrid. L’email provient en fait d’un compte Amazon SES compromis ».
Les meilleures soupes dans les vieux pots ?
Pour tenter de tromper le destinataire de leur mail de phishing, les pirates mettent en avant le fait que le renouvellement automatique au service SendGrid a échoué et que ce dernier va donc se terminer. Pour éviter ce prétendu malheureux dénouement, un lien (piégé) redirige les victimes vers une fausse page de connexion dans le but de récupérer à la fois leurs identifiants mais également coordonnées bancaires servant soi disant à rétablir un service dont l’abonnement n’a jamais été remis en question.
« Nous conseillons vivement à tous les destinataires de supprimer ces emails immédiatement sans cliquer sur aucun lien. Veuillez partager cette alerte avec votre réseau de médias sociaux pour nous aider à faire passer le mot autour de cette arnaque par e-mail », recommande Mailguard. « Les cybercriminels exploitent fréquemment l’image de marque d’entreprises mondiales comme SendGrid dans leurs escroqueries, car leur bonne réputation entraîne les victimes dans un faux sentiment de sécurité, et avec un si grand nombre d’utilisateurs, ils constituent une cible facile et attrayante ». Si ces cyberattaques sont loin d’être aussi sophistiquées que d’autres beaucoup plus élaborées et complexes comme celle qui vient de cibler Sopra Steria, il n’en demeure pas moins qu’elles constituent pour ses cyber-promoteurs un véritable gagne-pain du quotidien.