How often are redirects used in phishing in 2026?, (Mon, Apr 6th)

1 minute de lecture

Mis à jour : April 06, 2026

L’omniprésence des redirections dans les campagnes de phishing

Bien que souvent considérée comme une vulnérabilité mineure, la redirection ouverte (open redirect) demeure un vecteur privilégié par les attaquants pour contourner les mécanismes de filtrage et gagner la confiance des utilisateurs. L’analyse des emails de phishing au premier trimestre 2026 révèle que plus de 21 % d’entre eux exploitent des mécanismes de redirection pour masquer la destination finale malveillante derrière des domaines légitimes et réputés (Google, Bing, etc.).

Points clés :

Contournement de la sécurité : Les liens utilisant des redirections vers des sites de confiance échappent aux filtres anti-spam et aux analyses heuristiques.
Variété des mécanismes : L’usage ne se limite pas aux redirections “ouvertes” classiques. Les attaquants détournent également des fonctionnalités de tracking, des pages de déconnexion, des raccourcisseurs d’URL et des redirections dites “semi-ouvertes” (nécessitant des jetons réutilisables à longue durée de vie).
Persistance : Malgré l’absence de cette vulnérabilité dans le top 10 de l’OWASP, les tentatives d’identification de points de terminaison vulnérables sur les serveurs sont constantes.

Vulnérabilités :

Open Redirect (CWE-601) : Bien que non cataloguée sous une CVE spécifique unique, cette classe de vulnérabilité permet à un attaquant d’utiliser une application légitime pour rediriger des utilisateurs vers un site malveillant.

Recommandations :

Audit des points de terminaison : Identifier et supprimer les points de redirection inutiles au sein des applications métier.
Restriction d’accès : Si une fonctionnalité de redirection est indispensable, restreindre les destinations autorisées via une liste blanche (allowlist) de domaines de confiance.
Monitoring : Surveiller les logs des serveurs à la recherche de schémas d’utilisation anormaux liés aux mécanismes de redirection.
Gestion des jetons : Pour les redirections utilisant des jetons, limiter leur durée de vie et, si possible, les lier à une session utilisateur ou une adresse IP spécifique pour éviter leur réutilisation abusive.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

How often are redirects used in phishing in 2026?, (Mon, Apr 6th)

L’omniprésence des redirections dans les campagnes de phishing

Partager sur

Vous pourriez aimer

Why Simple Breach Monitoring is No Longer Enough

Dépasser le monitoring de base face à la menace des infostealers

⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More

Panorama des menaces : Chaînes d’approvisionnement et vecteurs d’attaque discrets

Traffic violation scams switch to QR codes in new phishing texts

Escroqueries par SMS : Le phishing aux QR codes pour de fausses contraventions

Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools

Neutralisation des solutions de sécurité par les ransomwares Qilin et Warlock via la technique BYOVD