Phishing

Les attaques par phishing de plus en plus accrues et complexes

Dernièrement, l’entreprise de sécurité Webroot a fait savoir que les attaques par phishing ont connu une croissance considérable ces derniers temps. 1,3 million de faux sites par mois voient le jour selon son dernier rapport.

Attaques Phishing

 

Des attaques plus avancées

À l’heure actuelle, les outils de sécurité pour se protéger des différentes attaques ont gagné en puissance et en efficacité. Face à cela, de leur côté, les hackers malveillants font tout, de leur côté, pour mener des attaques plus puissantes permettant de les contourner pour parvenir à leurs fins. Dans son rapport, le spécialiste de cybersécurité a révélé que ces dernières années, les attaques par phishing ou hameçonnage, c’est-à-dire via des mails contenant des liens malveillants, ont connu une croissance inquiétante. On a pu, par ailleurs, savoir qu’elles sont de plus en plus sophistiquées. À noter que cette technique consiste à usurper une entité légitime, principalement les banques, institutions et organisation. Elle a, pour finalité, la soustraction aux victimes des données très personnelles, en ne citant que les informations bancaires et les mots de passe. Ces derniers seront par la suite vendus ou utilisés pour obtenir de sommes d’argent de la part desdites victimes en contrepartie d’une non-divulgation de ces données.

 

Quelques données chiffrées recueillies par Webroot

L’entreprise de sécurité Webroot a pu avoir des informations selon lesquelles en moyenne 1,385 million de sites d’hameçonnage font mensuellement leur apparition. Le mois de mai de cette année 2017, ce chiffre a encore augmenté pour atteindre les 2,3 millions. Une des particularités de ces attaques est le fait qu’elles soient perpétrées durant une courte durée. La disponibilité et l’accessibilité des sites frauduleux dépassent rarement les 8 heures. Par la suite, ils disparaissent pour de bon. Pour escroquer les utilisateurs, les cybercriminels font usage de certaines références d’entreprises technologiques, dont Google à 51 %, Dropbox à 19 % et Facebook à 10 %. Les entreprises du secteur financier ne sont pas également en reste. Chase tient la première place avec 47 %, talonnée par Paypal et ses 30 %, Citi et ses 13 % et Wells Fargo et ses 10 %. À noter que les sites phishing ont beaucoup de similarités avec les sites authentiques.

 

Des attaques moins faciles à détecter

Selon Webroot, les attaques menées par mails ont connue d’importantes améliorations. Si avant, les courriels envoyés comportaient des contenus grossiers destinés à atteindre un nombre plus élevé d’utilisateurs,  les attaques sont très posées. Leur détection est devenue difficile grâce à l’utilisation du spearphishing en spamming. C’est pourquoi l’usage d’un système anti-spam comme Haltospam devient indispensable.

Pour amadouer leurs victimes, les arnaqueurs ont tendance se renseigner sur eux en se basant sur des informations disponibles sur les médias sociaux sociaux. Les messages sont bien formulés et individualisés et les victimes ne peuvent pas résister à utiliser les liens qui s’y trouvent ou cliquer sur les pièces jointes qu’ils contiennent. Certes, il y a les avertissements concernant les activités anormales détectées dans la boîte mail par les services de messagerie, mais cela ne permet pas encore d’éviter l’augmentation en nombre de victimes. L’expert en sécurité informatique recommande donc le partage des expériences pour arrêter ce fléau.