Piratage : le prix du kit de phishing en très forte hausse en 2019, +149 %

Bastien Contreras
Publié le 15 avril 2020 à 16h22
Phishing

Sur le Web, certains forums entretiennent un véritable marché de la cybercriminalité. Entre autres produits disponibles, il est ainsi possible de se procurer des kits de phishing, rendant ainsi cette pratique illégale accessible à des hackers novices. Mais les utilisateurs intéressés ont récemment pu assister à une flambée des prix.

Qui se cache derrière les tentatives de phishing ? Les plus élaborées d'entre elles, en particulier celles de grande ampleur, sont généralement réalisées par des groupes expérimentés. Mais plutôt que de mener eux-mêmes des campagnes d'hameçonnage, certains hackers ont préféré créer un business dédié aux pirates en herbe.


Plus de 300 dollars le kit

C'est ainsi qu'ils ont mis au point des « kits de phishing », disponibles sur quelques sites souterrains dédiés à la cybercriminalité. Ils comprennent en général tout l'attirail nécessaire pour piéger ses victimes : faux sites, articles factices à mettre en vente, modèles de mails piégés... Si certains, peu élaborés, sont vendus à quelques dizaines de dollars à peine, d'autres sont plus sophistiqués et affichent un tarif bien plus élevé. Et c'est plutôt cette dernière tendance qui prend le dessus à l'heure actuelle.

En effet, la société de cybersécurité Group-IB a écumé les annonces publiées sur les forums de piratage. Bilan : le prix moyen d'un kit de phishing s'élevait à 304 dollars (environ 280 euros) en 2019, contre 122 dollars (environ 112 euros) un an plus tôt. Soit une augmentation de près de 150 %. Parmi les sites les plus imités, afin de recueillir les données des victimes, figuraient Amazon, Google, Instagram, Office 365 et PayPal.


Le phishing de plus en plus répandu

Comment expliquer cette sévère inflation ? Notons d'emblée que le coronavirus n'y est, cette fois, pour rien, étant donné que les chiffres correspondent à l'année 2019. On peut également exclure l'hypothèse d'une baisse de la concurrence, puisque c'est plutôt le contraire qui s'est produit : les nombres d'annonces et de vendeurs ont plus que doublé en un an. Au total, Group-IB a recensé pas moins de 16 200 kits sur les différentes plateformes.

En réalité, l'augmentation s'explique premièrement par le succès croissant du phishing. Car les navigateurs étant de plus en plus sécurisés, les hackers préféreraient à présent les cibles plus faciles à piéger : les humains. D'où l'essor des campagnes malveillantes par mail.

Mais les services de messagerie électronique renforcent également leur système de protection contre le phishing. Cela pousse donc les développeurs de kits à mettre en place des moyens plus complexes, et donc à vendre plus cher, comme pour un logiciel classique. En ce sens, la hausse des prix peut donc être perçue comme le signe d'une plus grande robustesse des systèmes de sécurité actuels.

Enfin, les amateurs de kits de phishing seraient désormais plus enclins à rechercher des produits de qualité. Car certains ont pu tirer des leçons de mésaventures rencontrées avec des programmes bon marché, qui peuvent eux-mêmes contenir des malwares... Les risques du métier.

Source : ZDNet
Bastien Contreras
Par Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
megadub

C’est tellement efficace pour se faire de l’argent facile… On n’est pas prêt d’être débarassé :frowning:

MadForL_fe

Quand tu vois que la plupart de ces mails sont bourrés de fautes ou de problèmes d’intégration, tu demandes qui est prêt à payer pour cette soit disant qualité professionnelle qui justifie un prix de 300$.
Visiblement, il y a plus con que les cons.

megadub

Ca s’améliore beaucoup quand même… de toute façon, même si 0.01% se font avoir, les 300$ seront largement remboursés :stuck_out_tongue:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles