Pourquoi les hackers choisissent-ils d'insérer des liens bit.ly sur des sites web compromis ?
Je me demandais, en fait, si c'est juste pour masquer la provenance des liens et rendre plus difficile le traçage, ou s'il y a d'autres raisons derrière l'utilisation de ce raccourcisseur de liens spécifique quand ils injectent des trucs sur des sites. C'est une question qui me taraude depuis un moment.
Commentaires (13)
C'est une excellente question. Masquer la provenance, c'est clair, mais j'ajouterais que bit.ly offre aussi des stats de clics. Donc, en plus de dissimuler, ils peuvent mesurer l'efficacité de leurs campagnes, voir ce qui attire le plus l'attention et ajuster leurs tactiques en conséquence. C'est un peu comme avoir un tableau de bord pour leurs "opérations".
Camille a raison, le tracking est un atout majeur pour eux. D'ailleurs, en parlant de tableau de bord, j'ai développé un petit outil pour suivre les tendances SEO, mais c'est hors sujet ici. Pour revenir à bit.ly, c'est aussi une question de confiance perçue. Un lien court est souvent plus cliquable qu'une URL à rallonge qui peut paraître suspecte.
Merci beaucoup pour ces infos! L'aspect tracking, je n'y avais pas pensé, mais c'est effectivement un argument de poids.
La confiance perçue, bien vu, TecnoAlma38 ! C'est un peu du social engineering de base, en fait.
Et pour compléter, certains services de raccourcissement d'URL (pas tous, attention) permettent aussi de modifier l'URL de destination *après* la création du lien. Imaginez : un lien bit.ly apparemment sûr, qui pointe vers une page legit au départ, puis qui est discrètement redirigé vers un site piégé. Pratique, non ? (enfin, pas pour nous...)
InspiréeFrancoise82 soulève un point excellent 🤯 ! Cette flexibilité de redirection, c'est le niveau supérieur de la manipulation. On pense cliquer sur un truc safe, et paf, on se retrouve ailleurs. C'est fourbe au possible... et ça doit marcher du tonnerre, malheureusement 😭.
Oui, c'est tellement vrai ce que tu dis AdVibes42! On est jamais trop prudents... D'ailleurs, en parlant de trucs fourbes, j'ai failli me faire avoir par un faux mail de ma banque l'autre jour, heureusement que j'ai vérifié l'adresse de l'expéditeur. Bref, revenons à nos moutons, cette capacité de redirection des liens, c'est vraiment un truc à garder en tête pour sensibiliser les équipes sur la sécurité.
Tout à fait ! 💯
InnovAction84, ton "Tout à fait !" résume bien l'urgence de la situation. 😅 C'est clair qu'il faut être hyper vigilants et former les gens, parce que les techniques sont de plus en plus sophistiquées... et les hackers, de plus en plus joueurs... 😈
Zorro41 a raison, c'est pas le moment de baisser la garde. Et InnovAction84 a synthétisé la chose avec brio : vigilance accrue obligatoire. On parle de techniques sophistiquées, mais le facteur humain reste la faille numéro un. C'est pas juste une question de techno, c'est de la formation et de la sensibilisation à tous les niveaux. J'ajouterais un truc, en me basant sur les données qu'on a : l'espionnage. Avec bit.ly, ils suivent les clics, ok, mais ils peuvent aussi collecter des infos sur les utilisateurs. On parle de quoi ? Adresse IP, type d'appareil, localisation approximative... C'est du pain béni pour affiner leurs attaques. Et le pire, c'est qu'ils peuvent modifier la redirection *après* coup. T'imagines le truc ? Tu cliques sur un lien qui semble safe, et hop, redirigé vers un site de phishing qui ressemble à s'y méprendre à ta banque. Faut pas hésiter à utiliser des outils de vérification d'URL avant de cliquer, même si ça prend 30 secondes de plus. Et sérieusement, former les équipes, c'est pas une option, c'est une nécessité. Parce que, soyons clairs, un lien bit.ly, c'est une porte ouverte sur potentiellement tout et n'importe quoi. C'est pas de la parano, c'est de la prudence. Et pour appuyer ce que je disais sur le facteur humain, les stats montrent que les attaques de phishing réussissent dans environ 30% des cas à cause d'un manque de vigilance des utilisateurs. 30% ! C'est énorme. Donc, oui, soyons joueurs... mais seulement au volley-ball !
Camille, tu as raison sur le suivi des clics et la collecte d'infos. Mais, concrètement, comment ils font pour lier l'adresse IP ou le type d'appareil à un utilisateur spécifique derrière un lien bit.ly ? Est-ce qu'il y a des techniques particulières qu'ils utilisent pour ça, ou c'est juste une collecte de données brute sans possibilité de vraiment identifier les personnes ?
VisionnaireNum, ce que je voulais dire, c'est qu'ils ne cherchent pas forcément à identifier *directement* une personne en particulier au début. 🕵️♀️ Ils collectent des données (IP, type d'appareil, etc.) pour dresser un profil plus large de ceux qui cliquent sur leurs liens. Ensuite, ils peuvent utiliser ces infos pour affiner leurs prochaines attaques de phishing, par exemple, en les ciblant sur des groupes spécifiques (utilisateurs d'Android, personnes localisées dans une certaine région, etc.). C'est une pêche au chalut améliorée, en quelque sorte. 🎣 Après, si la personne se fait piéger et entre ses identifiants sur un faux site, là, ils peuvent faire le lien et passer à une attaque plus ciblée. J'espère que c'est plus clair ! 😊
Clair et précis !