Les victimes des attaques phishing sont de plus en plus nombreux. Diffusé via un email au titre accrocheur, le phishing est devenu une des attaques préférés des cybercriminels. Peu coûteux et relativement faciles à mettre en place, ces mails malveillants passent facilement au travers des filtres spam grâce à leurs méthodes sophistiquées et atteignent très souvent leurs cibles.
Les campagnes de phishing sont aujourd’hui l’un des principaux vecteurs de cyber-attaques aussi dans l’immobilier car selon un analyse ménè par les chercheurs de Proofpoint qui suivent de près plusieurs stratégies de phishing utilisant des leurres immobiliers conçus pour voler des informations confidentielles aux acheteurs potentiels, les acheteurs font régulièrement l’objet de phishing suite à des leurres immobiliers.
Les transactions immobilières impliquent de nombreux échanges de documents par emails, de signatures et une variété d’interactions avec des contacts potentiellement inconnus. Cet environnement est propice pour les cybercriminels qui tentent de voler des renseignements personnels. Les utilisateurs devraient être extrêmement vigilants dans leurs interactions avec les parties qui prétendent être impliquées dans des transactions immobilières en cours, tandis que les agents immobiliers, les courtiers en hypothèques et les autres organisations devraient éduquer leurs clients au sujet de la sécurité et prendre des mesures pour éviter les abus.
Désormais, la technique de phishing consiste, au lieu de se faire passer pour des sociétés immobilières, a utiliser des leurres Docusign, de fausses pages de connexion Office 365 associées à de faux documents immobiliers, et plus encore. Ceux qui utilisent des appâts immobiliers spécifiques abusent généralement de l’identité des agences immobilières, mais continuent de pratiquer le phishing au sens large, laissant aux victimes potentielles la possibilité de se connecter à l’aide d’identifiants de boite de messagerie. Proofpoint a également observé des acteurs ciblant des sociétés immobilières, en tentant de déployer des RATs qui leur permettraient de capturer une large variété d’informations sensibles.
