Attaque : faux sondage

L’attaque du faux sondage consiste à contacter une personne en lui faisant croire qu’il s’agit d’un sondage. L’avantage est que d’une part les personnes sont moins méfiantes lorsqu’il s’agit d’un sondage et que dans certains pays tel que la Suisse les citoyens sont tenus par la loi de répondre aux sondages téléphoniques.

L’attaquant va poser une série de questions et certaines de ces questions viseront à obtenir des informations confidentielles.

Exemple

A = Attaquant
B = Cible

  • A) Bonjour je vous appele concernant un sondage sur les animaux.
  • B) Bonjour.
  • A) Avez vous des chats
  • B) Oui deux
  • A) Les propriétaires de chats leur donnent souvent les noms Flully et Oscar est-ce votre cas?
  • B) Non mes chats s’appellent Garfied et César
  • (…)

Fin de la conversation

Cette conversation peut sembler anodine mais en quelques questions l’attaquant a obtenu le nom des chats. Sur Internet, les sites web demandent souvent des questions de sécurité pour réinitialiser son mot de passe. Connaissant le nom du chat l’attaquant pourra répondre à cette question et prendre le contrôle du compte mail de la personne pour continuer son attaque.

Nous pouvons également imaginer un attaque qui demanderait des informations sur les heures de présence à la maison pour savoir quand la maison est vide.