Collecter des identifiants reste l’une des pratiques préférées des cybercriminels. © Onephoto, Adobe Stock

Le phishing bat des records !

Cybersécurité

actualité

• 2 Min

En janvier dernier, on recensait plus de 246.000 sites de phishing actifs. C'est un record absolu, mais ce n’est pas tout !

au sommaire

245.771, c'est le nombre de sites servant au phishing, c'est-à-dire la récupération d'identifiants. Il s'agit d'un record, et il a été établi dès le mois de janvier de cette année selon un rapport émanant de l'Anti-Phishing Working Group (APWG). L'APWG regroupe plus de 2.200 organisations du secteur de la cybersécurité, des organisation gouvernementales, des ONG, des institutions policières et des grandes sociétés de la High-Tech (MicrosoftMicrosoft, FacebookFacebook, PayPal, Cloudflare, Cisco, Salesforce, Eset, McAfee, Avast, Symantec, Trend Micro...).

À l'issue de ce record absolu de janvier, le chiffre est passé, selon l'APWG, sous la barre des 200.000 en février pour remonter à nouveau au-delà de ce niveau dès le mois de mars. Globalement, les cybercriminels misent essentiellement sur le secteur bancaire pour réaliser leurs pages piégées. Ensuite, ce sont les réseaux sociauxréseaux sociaux qui sont visés afin de collecter des identifiants de comptes et d'en revendre les contenus.

Le HTTPS n’est pas un gage d’honnêteté

Côté sécurité, il apparait qu'environ 83 % de tous les sites de phishing bénéficiaient du http au lieu de la version sécurisée par chiffrement https. C'est un signe révélateur d'une carencecarence de sécurité que des banques ne pourraient pas se permettre, par exemple. En revanche, les certificats électroniques (TLSTLS) qui servent à authentifier les sites étaient valides à près de 95 % pour le premier trimestre de cette année. Il s'agit certes du plus faible niveau permettant d'accorder du crédit à un site, mais cela peut suffire à berner les victimes. L'APWG relève également que les escroqueries par compromission d'e-mails (BEC) augmentent considérablement. Les BEC, ce sont ces courriers électroniques semblant provenir d'un haut responsable hiérarchique et qui incite à faire des virements bancaires conséquents. On parle aussi « d'arnaques au président ».

Cette méthode peut permettre d'atteindre en une seule fois une valeur 85.000 dollars, contre 48.000 dollars au troisième trimestre 2020. Enfin, il faut noter que c'est Namecheap qui est le registraire de noms de domaines le plus exploité même s'il perd du terrain en passant de 46,3 à 32 % de parts pour les noms de domaines malveillants. Au final, en 2021 comme en 2020, les escrocs exploitent les mêmes ficelles et cela fonctionne toujours.

par Sylvain Biget

Journaliste

le 14 juin 2021

Nos articles

à lire aussi

Depuis des années, les pirates utilisent les macros des logiciels Microsoft pour piéger les utilisateurs © denisismagilov, Adobe Stock

Tech

Microsoft met en garde contre une dangereuse vague de phishing utilisant les chiffres du Covid-19 et Excel

actualité

• 25/05/2020

L'authentification à deux facteurs n'est pas sans faille lorsqu'un internaute tombe dans le piège d'un formulaire imitant parfaitement la page de connexion. © Pixabay, Wokandapix

Tech

Sécurité

Instagram est menacé par une vaste attaque de phishing

actualité

• 27/08/2019

Tech

Internet

Le phishing : un danger sur Internet sous-estimé

actualité

• 23/10/2006

Tech

Gare au phishing par SMS !

actualité

• 03/07/2006

Les attaques de phishing passent bien souvent par des e-mails. Si vous avez un doute sur l'origine d'un e-mail, ne l'ouvrez. © onephoto, Adobe Stock

Tech

Internet

Comment lutter contre le phishing ?

question réponse

• 20/06/2022

Futura vous explique comment se protéger du phishing. © Vishnu Vijaya, Pixabay

Tech

Sécurité

Comment se prémunir du phishing ?

question réponse

• 20/05/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Quand Nintendo a-t-il lancé la première Game Boy ? © niphon, Adobe Stock

Tech

Multimédia

Quiz : quand sont nés ces produits phares de la tech ?

question réponse

• 12/09/2020

Tech

Technologie

Cinq techniques high-tech pour conserver les aliments

question réponse

• 01/04/2024

Le QuietComfort 35 II de Bose QuietComfort 35 II dispose d'une commande vocale compatible avec Amazon Alexa et Google Assistant, permettant de diffuser sa musique, recevoir des SMS et bien plus. © Bose

Tech

Casque audio

Bon plan tech : le casque intelligent Bose QuietComfort 35 II

brève

• 12/11/2019

Après déjà 3 semaines de soldes d'hiver, l'édition 2020 prendra fin dans déjà 7 jours. C'est donc le moment idéal pour faire les meilleures affaires sur de nombreux produits high-tech : drones, smartphones et plus encore. © Unsplash

Tech

J-7 avant la fin des soldes : les meilleurs bons plans tech

brève

• 29/01/2020

Ce que peut vous demander un site de phishing se faisant passer pour une banque.Demain ce sera peut-être un message à l'en-tête de votre banque...

Tech

Arnaque : forte augmentation du phishing en janvier

actualité

• 07/03/2005

Ce serpent constricteur est l'un des plus grands serpents du monde. En effet, il mesure en moyenne entre 4 et 9 mètres pour un poids compris entre 90 et 140 kilos. © bennymarty, Fotolia

Planète

Photos

Les records dans le monde animal

diaporama

• 09/02/2024

Santé

Dépression

Le premier spray anti-suicide autorisé aux États-Unis : révolution ou arnaque ?

brève

• 07/08/2020

Le cryptologue doit protéger les données sensibles en les chiffrant via des codes complexes. © Anthony Brown, Adobe Stock.

Tech

Métiers de l'informatique

Cryptologue

métier

• 08/04/2020

La sélection de la

Rédaction

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Grâce à un nouveau système à base d’hydrogel, les diabétiques pourraient ne plus avoir besoin de se piquer les doigts pour vérifier leur glycémie. © Cultura Creative, Adobe Stock

Tech

Technologie

Des chercheurs ont utilisé la boussole des smartphones pour mesurer la glycémie !

Article

Liens externes

Phishing Activity Trends Report

À voir aussi

phishing telephonique

tentative de phishing

phishing bancaire

definition phishing

lutte contre phishing

records taille

records de pression atmospherique

Mots Clés

Phishing

Antiphishing working group

Bec

Https

Naviguer en https

Arnaque

Usurpation d'identité