Le spécialiste de la cybersécurité Kaspersky a bloqué, pour la seule année 2022, plus de 500 millions tentatives d'accès à des pages frauduleuses. Le phishing reste plus que jamais une cybermenace répandue et qui ferait presque partie de notre quotidien.
Grâce à son dispositif antiphishing, Kaspersky a réussi à bloquer un demi-milliard de tentatives de redirection vers des sites web pirates l'an dernier. Ces attaques contenues, qui ne proviennent que d'un seul et unique éditeur (et sont ainsi bien plus importantes qu'en réalité), furent deux fois plus nombreuses en 2022 qu'en 2021. Les cybercriminels se servent de plus en plus des messageries, des services de livraison, ou encore des plateformes de crypto-monnaie pour mener à bien leurs tentatives de phishing.
Le services de livraison de plus en plus utilisés par les pirates pour piéger leurs victimes
Si techniquement, les attaques de phishing et de spam ne sont pas les plus impressionnantes, elles restent très dangereuses pour les internautes et mobinautes peu avisés, davantage sujets aux tactiques d'ingénierie sociale. La preuve en est avec les 507,85 millions de tentatives d'accès à des pages frauduleuses bloquées par Kaspersky en 2022.
Les acteurs cybercriminels restent mobilisés et motivés à l'idée de faire toujours plus de victimes, en imitant (avec plus ou moins de précision) les sites légitimes pour rediriger ces dernières vers des pages web de phishing. Celles-ci permettent ensuite de récupérer les données privées (personnelles et bancaires) des utilisateurs et des entreprises, ou de les inciter au transfert d'argent, quand ce n'est pas au don.
Les utilisateurs de services de livraison sont les cibles prioritaires des attaques de phishing. Ils représentent 27 % des 500 millions de tentatives bloquées. Ici, les escrocs envoient un e-mail à la victime potentielle en se faisant passer pour une société de livraison, par exemple Chronopost, et lui indiquent qu'il y a un problème avec l'acheminement. Le courrier électronique contient un lien qui redirige ensuite la cible vers un faux site internet qui réclame ses informations bancaires ou personnelles pour débloquer la situation. Outre les acteurs de la livraison, les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %) sont d'autres vecteurs importants d'attaques de phishing.
De nouveaux vecteurs pour les attaques de phishing
La tentative de phishing en tant que telle n'a rien de bien grave. Tomber dans le piège, en revanche, peut entraîner de multiples conséquences. On pense notamment à l'usurpation de l'identité de la victime qui découle de la vente des données personnelles récupérées sur le dark web.
L'année 2022 a néanmoins fait émerger de nouvelles tendances en matière de phishing. Il n'est pas rare désormais de voir des tentatives menées par le biais de messageries instantanées. Kaspersky a bloqué de nombreuses tentatives provenant de WhatsApp (82,71 %), Telegram (14,12 %) et Viber (3,17 %) l'an dernier.
Pas très éloignés des messageries, les réseaux sociaux sont aussi de plus en plus sollicités par les cybercriminels, qui parviennent plus facilement à susciter la curiosité des internautes. Ils leur proposent par exemple de fausses mises à jour ou des statuts de comptes vérifiés pour les différents réseaux.
« Les pages de phishing, qui constituent la porte d'entrée de bon nombre des pires cybermenaces, sont la première étape d'une longue chaîne d'événements qui peuvent entraîner des usurpations d'identité, des pertes financières et des atteintes à la réputation, tant pour les particuliers que pour les entreprises », a réagi Olga Svistunova, experte en sécurité chez Kaspersky. Elle invite à rester vigilant et à ne pas cliquer sur des liens provenant d'expéditeurs qui ne vous inspirent pas pleinement confiance.
Source : Kaspersky
