Varonis Systems a publié un rapport ainsi qu’une vidéo de présentation des bugs découverts par les chercheurs du Varonis Threat Labs. Il s’agit en effet de cas d'usurpation d'URL sur trois des principales applications SaaS : Zoom, Box et Google Docs. 

Les bug remarqués permettent à n'importe quel acteur malveillant de modifier les URL de vanité (une URL simplifiée conçue pour être facile à lire et à taper) de sorte que les liens d'hameçonnage semblent provenir d'une entreprise de confiance. Cette technique rend la victime plus susceptible de faire confiance et de cliquer sur les liens usurpés et de fournir des données sensibles comme des mots de passe et des informations personnelles.

Les URL de vanité sont un excellent moyen pour les entreprises de personnaliser les pages Web, les formulaires et les liens de partage de fichiers. « Mais attention aux liens sur lesquels vous cliquez », prévient Damien Frey, country manager de Varonis France.

« En entreprise, on engage les collaborateurs à être vigilants vis-à-vis des e-mails potentiellement frauduleux – le phishing - mais l'usurpation d'URL peut être tout aussi dangereuse », ajoute-t-il. 

L'usurpation d'URL de vanité est en effet un moyen parfait pour les attaquants d'hameçonner des informations personnelles comme les mots de passe et des données sensibles. Il permet également d'inciter les utilisateurs à télécharger des fichiers malveillants. Il convient alors de rester sur ses gardes et de surveiller toute activité suspecte sur les applications SaaS.

Un billet de Tal Peleg, chercheur en sécurité chez Varonis, explique en détail la façon dont les vulnérabilité d'usurpation d'URL découvertes fonctionnent.