Sur le Web, certains forums entretiennent un véritable marché de la cybercriminalité. Entre autres produits disponibles, il est ainsi possible de se procurer des kits de phishing, rendant ainsi cette pratique illégale accessible à des hackers novices. Mais les utilisateurs intéressés ont récemment pu assister à une flambée des prix.
Qui se cache derrière les tentatives de phishing ? Les plus élaborées d'entre elles, en particulier celles de grande ampleur, sont généralement réalisées par des groupes expérimentés. Mais plutôt que de mener eux-mêmes des campagnes d'hameçonnage, certains hackers ont préféré créer un business dédié aux pirates en herbe.
Plus de 300 dollars le kit
C'est ainsi qu'ils ont mis au point des « kits de phishing », disponibles sur quelques sites souterrains dédiés à la cybercriminalité. Ils comprennent en général tout l'attirail nécessaire pour piéger ses victimes : faux sites, articles factices à mettre en vente, modèles de mails piégés... Si certains, peu élaborés, sont vendus à quelques dizaines de dollars à peine, d'autres sont plus sophistiqués et affichent un tarif bien plus élevé. Et c'est plutôt cette dernière tendance qui prend le dessus à l'heure actuelle.En effet, la société de cybersécurité Group-IB a écumé les annonces publiées sur les forums de piratage. Bilan : le prix moyen d'un kit de phishing s'élevait à 304 dollars (environ 280 euros) en 2019, contre 122 dollars (environ 112 euros) un an plus tôt. Soit une augmentation de près de 150 %. Parmi les sites les plus imités, afin de recueillir les données des victimes, figuraient Amazon, Google, Instagram, Office 365 et PayPal.
Le phishing est en pleine recrudescence pendant la crise sanitaire : voici les pièges à éviter
Le phishing de plus en plus répandu
Comment expliquer cette sévère inflation ? Notons d'emblée que le coronavirus n'y est, cette fois, pour rien, étant donné que les chiffres correspondent à l'année 2019. On peut également exclure l'hypothèse d'une baisse de la concurrence, puisque c'est plutôt le contraire qui s'est produit : les nombres d'annonces et de vendeurs ont plus que doublé en un an. Au total, Group-IB a recensé pas moins de 16 200 kits sur les différentes plateformes.En réalité, l'augmentation s'explique premièrement par le succès croissant du phishing. Car les navigateurs étant de plus en plus sécurisés, les hackers préféreraient à présent les cibles plus faciles à piéger : les humains. D'où l'essor des campagnes malveillantes par mail.
Mais les services de messagerie électronique renforcent également leur système de protection contre le phishing. Cela pousse donc les développeurs de kits à mettre en place des moyens plus complexes, et donc à vendre plus cher, comme pour un logiciel classique. En ce sens, la hausse des prix peut donc être perçue comme le signe d'une plus grande robustesse des systèmes de sécurité actuels.
Enfin, les amateurs de kits de phishing seraient désormais plus enclins à rechercher des produits de qualité. Car certains ont pu tirer des leçons de mésaventures rencontrées avec des programmes bon marché, qui peuvent eux-mêmes contenir des malwares... Les risques du métier.
Source : ZDNet