Les techniques d’hameçonnage n’ont cessé d’évoluer, notamment avec l’introduction de nouvelles technologies de pointe. Bien que le système de fichiers interplanétaire (IPFS) offre de nombreux avantages, il permet également aux cybercriminels de mener des campagnes malveillantes.
Ces attaques sont devenues d’autant plus importantes que de nombreux services de stockage de fichiers, d’hébergement web et d’informatique dématérialisée utilisent désormais l’IPFS. Qu’est-ce qu’une attaque de phishing IPFS et comment l’éviter ?
Que sont les attaques d’hameçonnage IPFS ?
IPFS remplace le protocole de transfert hypertexte (HTTP) et le protocole de transfert hypertexte sécurisé (HTTPS) en tant que moyen de distribution du World Wide Web. Contrairement à ses prédécesseurs, qui sont basés sur l’emplacement, IPFS est un système de fichiers distribué. Au lieu de la méthode client-serveur centralisée traditionnelle, IPFS utilise des réseaux de données pair-à-pair (P2P) situés dans le monde entier, sans faire appel à des tiers ou à des autorités centralisées.
En raison de la nature décentralisée d’IPFS, les acteurs malveillants utilisent de plus en plus les sites de données P2P pour tromper des personnes peu méfiantes et les amener à exposer des informations sensibles ou à installer des logiciels malveillants. Ces criminels utilisent le réseau IPFS pour héberger l’infrastructure de leur kit d’hameçonnage, car ils peuvent facilement camoufler leurs activités.
En outre, toute donnée malveillante téléchargée sur l’un des réseaux (ou nœuds) connectés peut être distribuée à d’autres nœuds. En outre, ces fichiers malveillants ne peuvent être supprimés que par leurs propriétaires.
Par conséquent, les contenus d’hameçonnage IPFS peuvent être facilement distribués, sont plus difficiles à détecter et sont persistants.
Types d’attaques de phishing IPFS
Les attaques de phishing IPFS pourraient cibler des individus spécifiques plutôt que plusieurs utilisateurs aléatoires. Toutefois, les campagnes de phishing IPFS de masse sont plus courantes.
Pour faciliter leurs attaques, ces acteurs malveillants utilisent l’une des méthodes suivantes :
- URL malveillantes: Les attaquants utilisent des messages textuels, des courriels, des messages directs (DM), des pop-ups ou d’autres canaux de phishing pour vous inciter à cliquer sur des liens menant à des passerelles IPFS malveillantes.
- Usurpation du système de noms de domaine (DNS): Ces acteurs malveillants peuvent également créer un faux serveur DNS qui vous redirigera vers une passerelle IPFS malveillante hébergeant un faux site web.
- Certificats SSL (Secure Sockets Layer): Ils peuvent également utiliser un faux certificat SSL pour vous convaincre que vous visitez un site légitime.
Un exemple d’attaques d’hameçonnage de l’IPFS
En juillet 2022, des acteurs malveillants ont distribué un faux jeton déguisé en…
Lire la suite de l’article sur encause.fr
