Une nouvelle vague dâattaques de phishing cible actuellement des comptes e-mail privĂ©s et professionnels en IsraĂ«l, notamment les comptes Gmail et Outlook.
Selon une alerte publiĂ©e par la sociĂ©tĂ© israĂ©lienne JumboMail, les pirates nâont pas infiltrĂ© les serveurs des plateformes de partage de fichiers. Ils exploitent en rĂ©alitĂ© des comptes e-mail lĂ©gitimes dĂ©jĂ piratĂ©s pour diffuser des liens malveillants via des services reconnus comme JumboMail, WeTransfer et dâautres.
Le point clĂ© de cette campagne : lâexploitation de la confiance envers des marques connues et des adresses e-mail authentiques.
Comment fonctionne lâattaque ?
1ïžâŁ Un e-mail provenant dâun compte rĂ©el piratĂ©
La victime reçoit un message provenant dâune adresse authentique appartenant Ă une personne connue ou Ă un organisme lĂ©gitime â dont le compte a Ă©tĂ© compromis.
Les objets les plus courants :
- Convocation judiciaire
- Mise en demeure de paiement urgente
- Facture impayée
- Notification officielle
La combinaison dâune adresse crĂ©dible et dâun ton alarmiste rĂ©duit la mĂ©fiance et augmente le taux de clic.
2ïžâŁ Un PDF hĂ©bergĂ© sur un domaine « fiable »
Le message contient un lien vers un fichier PDF hébergé sur une plateforme de transfert de fichiers reconnue.
Ces domaines étant classés comme sûrs dans de nombreux systÚmes de sécurité, ils franchissent les filtres anti-spam et anti-malware sans alerte.
Ă lâintĂ©rieur du PDF se trouve un second lien menant Ă une fausse page de connexion Google imitant parfaitement lâinterface officielle.
3ïžâŁ Vol des identifiants
La victime est invitée à saisir :
- Son adresse e-mail
- Son mot de passe
- Parfois un code de vérification
Les données sont immédiatement transmises aux attaquants.
4ïžâŁ Propagation en chaĂźne
Une fois le compte compromis, le pirate :
- Se connecte au compte Google de la victime
- GénÚre un nouveau lien malveillant via une plateforme de transfert
- Envoie ce lien aux contacts de la victime
Ainsi, des utilisateurs lĂ©gitimes deviennent, Ă leur insu, relais de lâattaque.
Les serveurs ne sont pas piratés
JumboMail prĂ©cise que ses serveurs nâont pas Ă©tĂ© infiltrĂ©s.
Les e-mails frauduleux sont envoyés directement depuis des boßtes privées compromises.
Les utilisateurs ayant activĂ© lâauthentification Ă deux facteurs (2FA) nâont pas Ă©tĂ© impactĂ©s.
Comment se protéger ?
â Activer lâauthentification Ă deux facteurs
Câest la mesure la plus efficace pour empĂȘcher lâexploitation dâun compte compromis.
â VĂ©rifier par tĂ©lĂ©phone
En cas de message Ă caractĂšre financier ou juridique urgent, contacter directement lâexpĂ©diteur par un autre canal.
â Ne jamais saisir ses identifiants aprĂšs un clic sur un lien
AccĂ©der toujours aux services (Gmail, banque, etc.) via lâadresse officielle saisie manuellement dans le navigateur.
â PrĂ©visualiser les fichiers dans le cloud
Ăviter de tĂ©lĂ©charger et dâexĂ©cuter directement des fichiers joints.
â Pour les entreprises
Mettre en place :
- Comptes professionnels gérés
- Politiques dâauthentification renforcĂ©es
- Formation des employés au phishing
Une attaque psychologique avant tout
Les experts rappellent que ces campagnes réussissent rarement grùce à une prouesse technique exceptionnelle.
Elles fonctionnent principalement en exploitant :
- La pression émotionnelle
- Lâurgence artificielle
- La confiance envers une identité réelle
Dans un contexte de tensions sécuritaires accrues en Israël, les tentatives de cyberattaques se multiplient. La vigilance individuelle reste la premiÚre ligne de défense.





