En 2024, Kaspersky a bloqué près de 893 millions de tentatives de phishing, soit une hausse de 26 % par rapport à 2023. En Tunisie, plus de 2,7 millions de tentatives ont été enregistrées, marquant une augmentation de 9,22 %. Cette recrudescence s’explique par des stratégies de plus en plus sophistiquées, exploitant les tendances actuelles et les outils d’intelligence artificielle.
Les périodes critiques : les vacances d’été, un terrain propice aux escroqueries
Entre mai et juillet 2024, les cybercriminels ont intensifié leurs attaques, ciblant particulièrement les voyageurs. Les arnaques incluaient de fausses réservations de billets d’avion, d’hôtels et des offres de voyages trop alléchantes pour être crédibles. Ces campagnes ont exploité des plateformes populaires comme Booking et Airbnb, usurpant leurs sites pour tromper les utilisateurs.
Les nouvelles tendances du phishing : TikTok Shop, cryptomonnaies et deepfakes
Les escrocs ont adapté leurs méthodes aux sujets d’actualité. Par exemple, une campagne active a visé les vendeurs de TikTok Shop via de fausses pages de connexion. Les arnaques liées à la cryptomonnaie, comme le jeu Hamster Kombat, et les portefeuilles TON, ont également proliféré.
Une tendance inquiétante en 2024 a été l’utilisation de deepfakes de célébrités pour promouvoir de faux cadeaux. Cette méthode, toujours d’actualité en 2025, montre comment les cybercriminels exploitent les technologies émergentes pour tromper leurs victimes.
Les tactiques des cybercriminels : des campagnes ciblées et sophistiquées
Usurpation de marques : Combinaison de plusieurs logos sur une seule page de phishing pour maximiser l’efficacité.
Pièces jointes malveillantes : En 2024, plus de 125 millions de fichiers malveillants ont été envoyés à des particuliers et professionnels. En Tunisie, 597 000 fichiers ont été bloqués.
Emails professionnels ciblés : Utilisation d’archives protégées par mot de passe, d’images SVG malveillantes et de fausses notifications pour piéger les employés et décideurs.
Le spam professionnel : une menace sous-estimée
En 2024, près de 47 % des emails professionnels étaient du spam, soit une augmentation de 1,27 % par rapport à 2023. Bien que souvent non malveillant, ce spam inclut des publicités non sollicitées pour des services d’intelligence artificielle, des webinaires et des programmes de promotion en ligne.
Les conseils des experts : vigilance et solutions robustes
Olga Svistunova, experte en sécurité chez Kaspersky, souligne l’importance de la vigilance et de l’utilisation de solutions de cybersécurité adaptées :
« Les attaquants exploitent les tendances et les outils pilotés par l’IA pour créer des sites de phishing très convaincants. Ces tactiques représentent un risque croissant pour la sécurité financière et l’identité des utilisateurs. »
Protégez-vous face à une cybermenace en constante évolution
Avec l’augmentation des attaques de phishing et l’utilisation croissante de l’IA par les cybercriminels, il est essentiel de rester informé et de se doter de solutions de sécurité robustes. La vigilance individuelle et collective reste la meilleure défense contre ces menaces en pleine expansion.
