Cyberattaques et phishing : Les leçons à tirer du piratage de Shadow

En octobre dernier, Shadow, l’entreprise de cloud gaming, informait ses clients d’un piratage ayant entraîné la fuite de données personnelles telles que les noms, prénoms et adresses email. Un pirate avait réussi à exploiter une faille via une attaque d’ingénierie sociale sur un employé, utilisant un cookie pour accéder à une interface de gestion et siphonner des données. Malgré la communication transparente de Shadow sur l’incident, le principal risque évoqué était celui des attaques par phishing.

Le phishing en action

En juin, ce risque s’est concrétisé. De nombreux utilisateurs ont signalé avoir reçu un email prétendant que Shadow se lançait dans la Blockchain. L’email, bien que soigné et ressemblant aux communications officielles de l’entreprise, était une arnaque. Shadow a rapidement réagi en avertissant ses clients de ne pas cliquer sur les liens ni fournir d’informations personnelles.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Les « red flags » du faux email

Identifier un email de phishing peut s’avérer compliqué. Cependant, quelques signes révélateurs peuvent aider :

  1. Le contenu du message : Shadow, spécialiste du cloud gaming, n’avait jamais évoqué un projet lié à la Blockchain. Cette incohérence constitue un premier red flag.
  2. L’URL : En passant la souris sur le lien sans cliquer, on pouvait voir que l’URL de destination était « shadow-redirect.tech », et non « shadow.tech ». Ce deuxième red flag permettait de repérer la supercherie.
  3. L’expéditeur : Le courriel provenait de « [email protected] », une adresse qui n’a aucun lien avec Shadow. L’entreprise utilise normalement « [email protected] ». Voilà un troisième red flag.
Lire  Alerte aux faux emails : la menace silencieuse pour vos données personnelles
Comment fonctionne cette nouvelle campagne de hameçonnage ?

La vigilance, maître-mot

Ces red flags permettent de reconnaître des tentatives de phishing, mais ne garantissent pas à 100 % de ne pas tomber dans le piège. Voici quelques conseils supplémentaires pour se protéger :

  • Vérifiez les sources : Consultez le site officiel ou les réseaux sociaux de l’entreprise pour valider l’authenticité d’un message.
  • Ne cliquez jamais sur des liens suspects : Surtout si le contenu semble incohérent ou inattendu.
  • Utilisez des outils de vérification : Des services comme WhereGoes peuvent vous aider à voir l’adresse finale d’un lien sans cliquer dessus.

Shadow, victime mais proactive

En dépit du piratage, Shadow a montré l’exemple en communiquant rapidement et clairement sur l’incident et les risques de phishing. La transparence de l’entreprise a permis de rappeler l’importance de la prudence en ligne et des bonnes pratiques de cybersécurité.

Protégez-vous des cybercriminels : Comment éviter les arnaques de phishing et autres fraudes

Conclusion

Le cas de Shadow illustre bien les dangers des fuites de données et des attaques de phishing. Pour les entreprises comme pour les utilisateurs, la vigilance et la réactivité sont essentielles pour se protéger contre les cybermenaces.

Tableau comparatif des caractéristiques des emails de phishing

CaractéristiqueEmail légitimeEmail de phishing
ContenuPertinent et en lien avec l’activitéIncohérent ou inattendu
URLNom de domaine officielNom de domaine altéré (ex : shadow-redirect.tech)
ExpéditeurAdresse officielle (ex : [email protected])Adresse suspecte (ex : [email protected])
Présence de fautesRareParfois présentes, mais pas toujours
Demande d’informationsJamais de données sensiblesSouvent demande de données personnelles

Restez toujours sur vos gardes et pensez à vérifier les informations avant de cliquer ou de partager des données sensibles. La cybersécurité est l’affaire de tous !

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.