L’adresse email member@surveymonkeyuser.com est liée à SurveyMonkey, une plateforme de sondage reconnue, mais elle est devenue un outil pour des attaques de phishing sophistiquées. Voici les éléments essentiels à connaître.
La stratégie frauduleuse via member@surveymonkeyuser.com
Pour faire court, des cybercriminels exploitent la réputation de SurveyMonkey pour envoyer des courriels d’apparence officielle visant à dérober des identifiants, particulièrement ceux de Microsoft Office 365.
Ces messages comportent généralement des liens menant à des sites frauduleux, mais à l’inverse des arnaques classiques, cette technique est bien ficelée pour faire croire que tout est légitime.
Les mécanismes de l’attaque
Les messages proviennent du domaine authentique surveymonkeyuser.com, inspirant confiance aux destinataires, car a l’accoutumée, les arnaques proviennent de mails inconnus et souvent très étranges.
L’adresse de réponse est cependant différente et souvent récemment créée pour commettre le méfait avec un message qui contient un lien masqué accompagné d’avertissements comme “Ne pas transférer cet email car son lien de sondage vous est personnel”.
Le premier lien dirige vers une page SurveyMonkey légitime contenant un second lien vers un supposé document de facturation, et ce second lien redirige quant à lui vers un site hébergé sur une plateforme Microsoft, sollicitant les identifiants Office 365
Pourquoi cette attaque fonctionne ?
Si cette technique est particulièrement efficace c’est parce qu’elle utilise un domaine SurveyMonkey authentique tandis qu’elle masque l’URL malveillante, donnant ainsi l’impression que tout est légitime, d’autant plus qu’elle présente le message comme personnalisé, inspirant confiance, les arnaques étant souvent associés aux messages génériques et de surcroît très mal écrit.
L’ampleur du phénomène
David Pickett, analyste en cybersécurité chez ZIX, a révélé que leur entreprise a intercepté environ 590 000 courriels de phishing abusant de services légitimes comme SurveyMonkey en une seule semaine.
C’est donc crucial d’être vigilant pour ne pas vous faire avoir car les techniques évoluent et peuvent faire passer des tentatives de phishing pour des actions légitimes, d’autant plus depuis que les consommateurs sont de plus en plus vigilants, poussant les escrocs à s’améliorer.
Les mesures de protection à mettre en oeuvre
Restez tout d’abord vigilant face aux emails provenant des domaines SurveyMonkey, même s’ils paraissent authentiques, car comme nous l’avons vu, l’ampleur du phénomène est très grande et il est fort possible que vous soyez touché.
Évitez également de cliquer sur les liens contenus dans ces messages, surtout s’ils demandent des informations confidentielles, c’est un reflexe a avoir de manière générale, une entreprise légitime ne demande jamais ce type de renseignements.
Un autre réflexe a voir est de vérifier systématiquement l’adresse de réponse et la date de création du domaine, plus un domaine est récent et plus vous devez vous en méfier.
Et enfin, ne saisissez jamais vos identifiants Office 365 ou autres données sensibles dans un sondage, quelle que soit la plateforme, idem pour un autre motif, les sondages ne demanderaient jamais ça.