Un nouveau kit de phishing baptisé Morphing Meerkat menace les données personnelles de milliers d’utilisateurs. En exploitant les enregistrements DNS MX pour identifier les fournisseurs d’e-mail, cette plateforme de type phishing-as-a-service reproduit les interfaces de connexion de plus de 114 marques célèbres. Cette méthode sophistiquée vise à rendre les attaques d’hameçonnage plus personnalisées et donc plus efficaces. Que vous soyez utilisateur de Gmail, Outlook ou Yahoo, vous êtes potentiellement une cible.
Une attaque sur mesure grâce aux enregistrements DNS MX
Les chercheurs en cybersécurité d’Infoblox ont révélé que Morphing Meerkat exploite les enregistrements DNS MX pour détecter le fournisseur de messagerie de sa victime. En analysant ces données, le kit génère dynamiquement une fausse page de connexion correspondant au service utilisé par l’internaute. Si aucun fournisseur connu n’est identifié, une interface générique de Roundcube est présentée.
Cette méthode crée une expérience d’hameçonnage convaincante, car la page frauduleuse ressemble au service de messagerie attendu. Résultat : les utilisateurs se font plus facilement piéger et transmettent leurs identifiants aux cybercriminels.
Personnalisation et adaptation linguistique
Le kit intègre également une capacité à traduire automatiquement les contenus en plus d’une douzaine de langues, dont le français, l’anglais, l’espagnol, le coréen et le chinois. Cette stratégie élargit la portée internationale des campagnes de phishing et accroît leur efficacité auprès des cibles non-anglophones.
Obfuscation du code et mesures anti-analyse
Pour compliquer l’analyse des pages frauduleuses, les cybercriminels ont recours à l’obfuscation de code et à des techniques anti-analyse. Par exemple, les options de clic droit ou les raccourcis clavier comme Ctrl+S et Ctrl+U sont désactivés. Cela empêche les analystes de sécurité d’accéder facilement au code source des pages de phishing.
Une plateforme de phishing-as-a-service redoutablement efficace
Selon Infoblox, le groupe à l’origine de Morphing Meerkat a lancé des milliers de courriels de spam trompeur en s’appuyant sur des sites WordPress compromis et des failles d’open redirect dans des infrastructures publicitaires comme DoubleClick (propriété de Google).
Une attaque documentée par Forcepoint
Une campagne datant de juillet 2024 et analysée par Forcepoint révèle que les e-mails frauduleux contenaient des liens vers de prétendus documents partagés. Ces liens redirigeaient les victimes vers une fausse page de connexion hébergée sur Cloudflare R2. Les identifiants volés étaient ensuite envoyés via Telegram, une méthode de plus en plus utilisée par les cybercriminels pour transmettre discrètement les données dérobées.
Telegram, canal privilégié des données volées
Telegram est devenu un outil central dans l’écosystème des acteurs malveillants. Dans le cas de Morphing Meerkat, les identifiants capturés par le phishing sont exfiltrés directement via cette messagerie, renforçant la discrétion de l’opération.
Comment se protéger contre les attaques par phishing sophistiquées
Face à la montée en puissance de logiciels comme Morphing Meerkat, renforcer sa culture en cybersécurité devient indispensable. Comprendre comment les attaques de phishing évoluent, c’est se prémunir contre la compromission de ses comptes professionnels et personnels.
Dans cette optique, notre livre pour hacker représente une ressource précieuse. Cet ouvrage s’adresse à toute personne souhaitant apprendre à hacker dans un cadre éthique et pédagogique. Il explore les techniques utilisées par les attaquants, permettant ainsi de mieux s’en défendre.
Que vous soyez débutant ou professionnel confirmé, le livre pour apprendre la hacking s’impose comme une référence pour sensibiliser et former à la cybersécurité offensive et défensive.
Protégez votre entreprise grâce aux services de cybersécurité avancés que propose CyberCare, experts en prévention, détection et réponse aux attaques de phishing. Contactez-nous pour auditer votre infrastructure dédiée à la messagerie et renforcer votre sécurité face aux menaces comme Morphing Meerkat.
