Collecter des identifiants reste l’une des pratiques préférées des cybercriminels. © Onephoto, Adobe Stock
Tech

Le phishing bat des records !

ActualitéClassé sous :cybersécurité , phishing , Antiphishing working group

-

En janvier dernier, on recensait plus de 246.000 sites de phishing actifs. C'est un record absolu, mais ce n'est pas tout !

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

245.771, c'est le nombre de sites servant au phishing, c'est-à-dire la récupération d'identifiants. Il s'agit d'un record, et il a été établi dès le mois de janvier de cette année selon un rapport émanant de l'Anti-Phishing Working Group (APWG). L'APWG regroupe plus de 2.200 organisations du secteur de la cybersécurité, des organisation gouvernementales, des ONG, des institutions policières et des grandes sociétés de la High-Tech (Microsoft, Facebook, PayPal, Cloudflare, Cisco, Salesforce, Eset, McAfee, Avast, Symantec, Trend Micro...).

À l'issue de ce record absolu de janvier, le chiffre est passé, selon l'APWG, sous la barre des 200.000 en février pour remonter à nouveau au-delà de ce niveau dès le mois de mars. Globalement, les cybercriminels misent essentiellement sur le secteur bancaire pour réaliser leurs pages piégées. Ensuite, ce sont les réseaux sociaux qui sont visés afin de collecter des identifiants de comptes et d'en revendre les contenus.

Le HTTPS n’est pas un gage d’honnêteté

Côté sécurité, il apparait qu'environ 83 % de tous les sites de phishing bénéficiaient du http au lieu de la version sécurisée par chiffrement https. C'est un signe révélateur d'une carence de sécurité que des banques ne pourraient pas se permettre, par exemple. En revanche, les certificats électroniques (TLS) qui servent à authentifier les sites étaient valides à près de 95 % pour le premier trimestre de cette année. Il s'agit certes du plus faible niveau permettant d'accorder du crédit à un site, mais cela peut suffire à berner les victimes. L'APWG relève également que les escroqueries par compromission d'e-mails (BEC) augmentent considérablement. Les BEC, ce sont ces courriers électroniques semblant provenir d'un haut responsable hiérarchique et qui incite à faire des virements bancaires conséquents. On parle aussi « d'arnaques au président ».

Cette méthode peut permettre d'atteindre en une seule fois une valeur 85.000 dollars, contre 48.000 dollars au troisième trimestre 2020. Enfin, il faut noter que c'est Namecheap qui est le registraire de noms de domaines le plus exploité même s'il perd du terrain en passant de 46,3 à 32 % de parts pour les noms de domaines malveillants. Au final, en 2021 comme en 2020, les escrocs exploitent les mêmes ficelles et cela fonctionne toujours.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !