Une forme particulièrement sournoise de phishing circule actuellement : le phishing HTML. Contrairement aux attaques de hameçonnage classique, le faux site de connexion est directement envoyé aux victimes dans une pièce jointe HTML.
Comment fonctionne le phishing HTML ?
Dans ce type d’attaque, les emails contiennent un fichier malveillant HTML en pièce jointe. Si l’utilisateur clique sur ce fichier, le navigateur ouvre un faux site de connexion au design professionnel et extrêmement crédible. Or, les identifiants de connexion saisis sur cette page sont en réalité directement transmis aux cybercriminels. De plus, ces fichiers HTML peuvent également dissimuler des scripts malveillants capables d’endommager gravement l’appareil de la victime.
Le phishing HTML est une menace particulièrement redoutable. En effet, comme la page web s’ouvre localement, la barre d’adresse du navigateur n’affiche aucune URL suspecte. D’autre part, beaucoup de filtres de sécurité peinent encore à identifier la menace dans les pièces jointes HTML et l’aspect très soigné de la page renforce la crédibilité du message.
Comment se protéger ?
Méfiez-vous systématiquement des pièces jointes HTML non sollicitées. Ne saisissez jamais vos identifiants ailleurs que sur des sites officiels, connus et sécurisés. En cas de doute, vérifiez l’authenticité du message en contactant l’expéditeur via un canal de communication officiel.
Le phishing HTML marque une évolution significative par rapport aux attaques de hameçonnage classiques, car il combine un réalisme visuel bluffant à une pression psychologique particulièrement sournoise. Vigilance, prudence et réactivité restent vos meilleurs remparts pour vous prémunir contre ce type d'attaques.
Pour en savoir plus, notamment sur les différentes variantes de phishing, cliquez ici.
