Qu'est-ce qui explique l'explosion des attaques de phishing en 2022 ?

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 16 février 2023 à 19h10
© Mila Supinskaya Glashchenko / Shutterstock
© Mila Supinskaya Glashchenko / Shutterstock

Le spécialiste de la cybersécurité Kaspersky a bloqué, pour la seule année 2022, plus de 500 millions tentatives d'accès à des pages frauduleuses. Le phishing reste plus que jamais une cybermenace répandue et qui ferait presque partie de notre quotidien.

Grâce à son dispositif antiphishing, Kaspersky a réussi à bloquer un demi-milliard de tentatives de redirection vers des sites web pirates l'an dernier. Ces attaques contenues, qui ne proviennent que d'un seul et unique éditeur (et sont ainsi bien plus importantes qu'en réalité), furent deux fois plus nombreuses en 2022 qu'en 2021. Les cybercriminels se servent de plus en plus des messageries, des services de livraison, ou encore des plateformes de crypto-monnaie pour mener à bien leurs tentatives de phishing.

Le services de livraison de plus en plus utilisés par les pirates pour piéger leurs victimes

Si techniquement, les attaques de phishing et de spam ne sont pas les plus impressionnantes, elles restent très dangereuses pour les internautes et mobinautes peu avisés, davantage sujets aux tactiques d'ingénierie sociale. La preuve en est avec les 507,85 millions de tentatives d'accès à des pages frauduleuses bloquées par Kaspersky en 2022.

Les acteurs cybercriminels restent mobilisés et motivés à l'idée de faire toujours plus de victimes, en imitant (avec plus ou moins de précision) les sites légitimes pour rediriger ces dernières vers des pages web de phishing. Celles-ci permettent ensuite de récupérer les données privées (personnelles et bancaires) des utilisateurs et des entreprises, ou de les inciter au transfert d'argent, quand ce n'est pas au don.

Les utilisateurs de services de livraison sont les cibles prioritaires des attaques de phishing. Ils représentent 27 % des 500 millions de tentatives bloquées. Ici, les escrocs envoient un e-mail à la victime potentielle en se faisant passer pour une société de livraison, par exemple Chronopost, et lui indiquent qu'il y a un problème avec l'acheminement. Le courrier électronique contient un lien qui redirige ensuite la cible vers un faux site internet qui réclame ses informations bancaires ou personnelles pour débloquer la situation. Outre les acteurs de la livraison, les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %) sont d'autres vecteurs importants d'attaques de phishing.

De nouveaux vecteurs pour les attaques de phishing

La tentative de phishing en tant que telle n'a rien de bien grave. Tomber dans le piège, en revanche, peut entraîner de multiples conséquences. On pense notamment à l'usurpation de l'identité de la victime qui découle de la vente des données personnelles récupérées sur le dark web.

L'année 2022 a néanmoins fait émerger de nouvelles tendances en matière de phishing. Il n'est pas rare désormais de voir des tentatives menées par le biais de messageries instantanées. Kaspersky a bloqué de nombreuses tentatives provenant de WhatsApp (82,71 %), Telegram (14,12 %) et Viber (3,17 %) l'an dernier.

Pas très éloignés des messageries, les réseaux sociaux sont aussi de plus en plus sollicités par les cybercriminels, qui parviennent plus facilement à susciter la curiosité des internautes. Ils leur proposent par exemple de fausses mises à jour ou des statuts de comptes vérifiés pour les différents réseaux.

« Les pages de phishing, qui constituent la porte d'entrée de bon nombre des pires cybermenaces, sont la première étape d'une longue chaîne d'événements qui peuvent entraîner des usurpations d'identité, des pertes financières et des atteintes à la réputation, tant pour les particuliers que pour les entreprises », a réagi Olga Svistunova, experte en sécurité chez Kaspersky. Elle invite à rester vigilant et à ne pas cliquer sur des liens provenant d'expéditeurs qui ne vous inspirent pas pleinement confiance.

Source : Kaspersky

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
louchi

De plus en plus de monde connecté, de plus en plus de noobs qui n’y connaisent rien etc…et qui cliquent sur le premier lien et qui sont sous Windows.
Ils n’ont pas de raison de s’en priver, les « phishers » (price)…
Comme on dit: tu envoies 100 000 mail phishings, même s’il y a 1% de réussite, bah, ça fait 1000…

Biggs

Ça m’étonne pas, quand je vois que j’en reçois tous les jours, plusieurs fois par jour, de différentes origines.

IATW

On est arrivé à un point où il faudrait donner des cours de prévention au lycée voir au collège. Les gens ne se feraient pas autant avoir avec ça.

papem

On n’arrive déjà plus à leur apprendre à lire et à compter…:slight_smile:

Nmut

C’est le cas. Mes 3 gosses ont eu plusieurs sensibilisations aux dangers cyber.
Bon ça reste juste un truc dit par un flic à des gamins de 10-12 ans, pas sûr qu’il en reste beaucoup et que ça « remonte » sur les générations précédentes! :-/

BernardB

J’ai Kaspersky depuis des années Ordi + Tel, et j’en suis très satisfais.
A plusieurs reprises il a bloqué des malveillants, sur le Tel et mes 3 ordi’s.
J’ai une entière confiance en Kaspersky, malgré les critiques des USA, pars-ce que Russe.
Rien à voir avec la Russie, j’ai lu leurs notes à ce sujet et j’ai confiance en eux.
Pour les Rikins à voir ??

Nmut

Sur mon mail pro (qui a donc circulé pas mal, donc avec une « belle » surface d’exposition aux merdouilles), j’ai en gros 20 mails Chronopost, une dizaine de Fedex, et quelques UPS tous les jours!
Et il y les trucs Apple et autre Mr Cuisine que j’ai gagné, au moins 20 fois par jour.
Par contre les « flics » commencent à me laisser tranquille pour les « actes de pédophilie » alors que je recevais au moins 2 « convocations » par jour…

userresu

Possible que ce soit efficace ; mais quand je vois qu’au boulot ; des collègues âgés entre 30 et 40 ans tombent dans le panneau du phishing (et ça plusieurs fois sur différentes vagues de phishing ; et ce malgré les explications et demandes de vigilance…), je ne sais même pas si une prévention dès le collège serait efficace chez certaines personnes.
Comme l’a dit @louchi ; il y a « de plus en plus de noobs qui n’y connaissent rien » ; ce qui est étrange vu que l’on est dans un monde de plus en plus technologique avec les smartphone à tout va

merotic

Si on bloquait les IP venant d’Afrique et du Moyen-Orient, on aurait une chute phénoménale de sollicitations mensongères.

J’attends toujours les 100 000€ promis à la personne (qui attend mon virement de 500€, certes).

LeChien

Assez d’accord. A ceci près que l’OS n’a aucune importance pour ce type d’attaque.