Watering Hole Attack
Watering hole attack est une stratégie utilisée par les pirates informatiques pour atteindre leur objectif en infectant un site internet populaire fréquenté par l’ensemble des utilisateurs ciblés.
Le principe de cette attaque est simple. Tout d’abord, les pirates informatiques identifient un site web très populaire visité par leur cible. Ensuite, ils infectent ce site web avec un virus ou un malware.
Lorsque la cible visite le site web et télécharge du contenu, elle télécharge également le virus ou le malware. Les pirates informatiques peuvent alors avoir accès aux données personnelles et confidentielles de l’utilisateur, comme les identifiants de connexion ou les informations de carte de crédit.
C’est comme si les pirates informaient leur cible en se cachant dans un endroit connu de tous. Imagine que tu aimes aller au parc près de chez toi. Les pirates informatiques peuvent infecter ce parc avec un virus ou un malware pour t’infecter lorsque tu iras te promener.
Il est donc important de faire attention aux sites web que nous visitons pour éviter d’être victime d’une attaque de type “Watering hole”.