Dans un monde où la cybersécurité est plus importante que jamais, une nouvelle méthode de phishing a vu le jour, exploitant les formulaires de contact sur les sites web des entreprises. Cette approche ingénieuse permet aux cybercriminels de contourner les systèmes de sécurité traditionnels avec une facilité déconcertante. Découvrez comment cette méthode fonctionne et pourquoi elle représente un défi majeur pour les entreprises.
Les 3 infos à ne pas manquer
- Les cybercriminels utilisent désormais les formulaires de contact des sites web pour mener des attaques de phishing.
- Cette méthode ne nécessite pas de compromettre des systèmes, elle exploite la confiance des destinataires envers les e-mails provenant de domaines légitimes.
- Selon KnowBe4, 59 % des attaques de phishing en 2025 provenaient de comptes compromis, une tendance susceptible de changer avec cette nouvelle technique.
Une nouvelle méthode de phishing
Les cybercriminels ont trouvé une nouvelle manière d’exploiter les failles de cybersécurité des entreprises en utilisant les formulaires de contact ou de rendez-vous disponibles sur leurs sites web. Ce procédé, identifié pour la première fois en septembre 2025, repose sur l’envoi d’e-mails de phishing qui semblent provenir de sources fiables. En remplissant ces formulaires avec de fausses informations, les cybercriminels reçoivent des e-mails de confirmation qu’ils utilisent ensuite pour tromper leurs victimes.
Les étapes de l’attaque
Le processus de cette nouvelle tactique de phishing se déroule en trois étapes principales. D’abord, les attaquants créent un compte e-mail gratuit, par exemple via un service comme Microsoft, et le configurent pour qu’il ressemble à celui d’une organisation existante. Ensuite, ils remplissent les formulaires de contact avec cette adresse ainsi que leurs propres numéros de téléphone ou e-mails. Enfin, les e-mails de confirmation envoyés par l’organisation sont transférés à une liste de victimes potentielles, rendant l’attaque difficile à détecter.
Implications pour la cybersécurité
Cette méthode de phishing présente un défi considérable pour les systèmes de sécurité actuels. Comme les e-mails semblent provenir de domaines légitimes, ils parviennent souvent à contourner les contrôles de sécurité traditionnels. Cela augmente la confiance des destinataires envers le message reçu, et par conséquent, les chances de succès des cybercriminels. La simplicité technique de cette approche la rend largement applicable et plus difficile à détecter par rapport aux méthodes de phishing traditionnelles.
Sécurité informatique : le rôle de KnowBe4
KnowBe4 est une entreprise spécialisée dans la formation à la sécurité informatique et la sensibilisation au phishing. Depuis sa création, elle s’efforce de fournir des solutions innovantes pour aider les entreprises à protéger leurs systèmes contre les cyberattaques. Leur expertise dans l’analyse des menaces émergentes, comme cette nouvelle méthode de phishing, montre l’importance de rester vigilant face à l’évolution constante des tactiques utilisées par les cybercriminels. Avec l’augmentation des attaques par phishing, KnowBe4 reste un acteur clé pour la prévention et la formation en matière de cybersécurité.