Le dispositif anti-phishing de Kaspersky a permis de prévenir plus de 500 millions de tentatives de redirection vers des sites web frauduleux en 2022.
C’est deux fois plus que ce qu’ont rapporté les chiffres de 2021. Pour piéger les utilisateurs, les attaquants se font le plus souvent passer pour des services de livraison, des messageries en ligne ou des plateformes de cryptomonnaie. Ces résultats et bien d’autres figurent dans le nouveau rapport Kaspersky “Spam and Phishing 2022”.
Des pages Web de phishing identiques aux sites légitimes
Bien que les attaques de spam et de phishing ne soient pas nécessairement complexes d’un point de vue technologique, elles reposent sur des tactiques d’ingénierie sociale sophistiquées, et n’en sont donc pas moins dangereuses pour les internautes peu renseignés sur le sujet. Les acteurs derrière ces attaques opèrent en créant des pages Web de phishing identiques aux sites légitimes qu’ils copient, et qui leur permettent de collecter les données privées des utilisateurs, ou encore d’encourager le transfert d’argent. Les experts de Kaspersky ont découvert que tout au long de l’année 2022, les cybercriminels se sont de plus en plus tournés vers le phishing, pour cibler des individus mais aussi des organisations. Le dispositif anti-phishing de Kaspersky est parvenu à bloquer 507 851 735 tentatives d’accès à des pages frauduleuses en 2022, un chiffre deux fois supérieur au total des attaques de phishing déjouées en 2021.
Des renseignements personnels sur des sites web accessibles depuis le darkweb
Les utilisateurs de services de livraison ont été les cibles privilégiées des attaques de phishing, représentant 27 % de l’ensemble des tentatives bloquées. Dans ce cas de figure, les attaquants envoient des e-mails à leurs victimes potentielles en se faisant passer pour des sociétés de livraison bien connues, et prétendent qu’il y a un problème avec une livraison. L’e-mail contient un lien vers un faux site Web, qui demande des informations personnelles ou financières. Si la victime tombe dans le piège, elle peut s’exposer à la perte de ses informations bancaires à l’usurpation de son identité, des suites de la vente de ces renseignements personnels sur des sites web accessibles depuis le darkweb. Les autres cibles populaires des attaques de phishing sont les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %).
Répartition des entités ciblées par les cyberattaquants, par catégorie, 2022
Les experts de Kaspersky ont également remarqué une nouvelle tendance dans l’écosystème du phishing en 2022 : de plus en plus de tentatives d’attaques sont perpétrées via des plateformes de messageries instantanée, avec la majorité des attaques bloquées provenant de WhatsApp (82,71 %), suivie de Telegram (14,12 %) et de Viber (3,17 %).
Les cybercriminels sont également de plus en plus friands des identifiants des utilisateurs sur les réseaux sociaux, et il n’est pas rare d’observer des schémas où les cybercriminels tirent parti de la curiosité et du désir de confidentialité des internautes, en leur proposant de fausses mises à jour et statuts de comptes vérifiés pour leurs réseaux sociaux.
Un exemple de page de phishing imitant une alerte sur les réseaux sociaux
Les chercheurs ont aussi constaté que les escroqueries liées aux crypto-monnaies et aux conséquences de la pandémie sont toujours utilisées par les cyber attaquants pour voler des informations sensibles en exploitant les peurs et les inquiétudes des gens.
« Le phishing est l’une des menaces les plus répandues et les plus pernicieuses dans le paysage de la cybersécurité. Les pages de phishing, qui constituent la porte d’entrée de bon nombre des pires cybermenaces, sont la première étape d’une longue chaîne d’événements qui peuvent entraîner des usurpations d’identité, des pertes financières et des atteintes à la réputation, tant pour les particuliers que pour les entreprises. Il est essentiel que chacun comprenne la gravité de cette menace et prenne des mesures pour s’en protéger », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Les recommandations de Kaspersky pour se protéger des attaques phishing
Pour se protéger des attaques phishing, les experts de Kaspersky font les recommandations suivantes :
- N’ouvrez les e-mails et ne cliquez sur les liens que si vous êtes sûr de pouvoir faire confiance à l’expéditeur.
- Lorsqu’un expéditeur est légitime mais que le contenu du message vous semble étrange, vérifiez avec l’expéditeur qu’il s’agit bien de lui via un autre canal de communication.
- Vérifiez l’orthographe de l’URL d’un site Web si vous pensez être en présence d’une page de phishing. Si c’est le cas, l’URL peut contenir des fautes difficiles à repérer au premier coup d’œil, comme un 1 au lieu d’un I ou un 0 au lieu d’un O.
- Utilisez une solution de sécurité éprouvée lorsque vous surfez sur le web. Grâce à l’accès à des sources internationales de renseignements sur les menaces, ces solutions sont capables de repérer et de bloquer les spams et les campagnes de phishing.
Pour en savoir plus sur le spam et le phishing en 2022, consultez le rapport publié sur Securelist.