L’attaque dite « du point d’eau » consiste pour l’attaquant à piéger un site web public qu’il sait être visité par la ou les victimes qu’il cible en particulier. Cela lui évite d’entrer en contact direct avec ses victimes (notamment en envoyant un email de phishing, par exemple, qui est facilement repérable). Il s’agit donc d’une attaque indirecte, qui peut faire de nombreuses victimes collatérales (à commencer par le site web infecté pour l’occasion). Afin d’éviter d’être trop vite détectés, certains attaquants avancés n’infectent toutefois que les visiteurs correspondants au profil de leurs victimes (origine de la visite, adresse IP appartenant à l’entreprise ciblée, etc.).
Et voilà, nous venons de ruiner l’excuse des RSSI qui envisageaient de faire de l’OSINT au « watering hole » (lire : une pause au bistro d’en face…)