Qu'est-ce qui explique l'explosion des attaques de phishing en 2022 ?

Alexandre Boero
Chargé de l'actualité de Clubic
16 février 2023 à 19h10
11
© Mila Supinskaya Glashchenko / Shutterstock
© Mila Supinskaya Glashchenko / Shutterstock

Le spécialiste de la cybersécurité Kaspersky a bloqué, pour la seule année 2022, plus de 500 millions tentatives d'accès à des pages frauduleuses. Le phishing reste plus que jamais une cybermenace répandue et qui ferait presque partie de notre quotidien.

Grâce à son dispositif antiphishing, Kaspersky a réussi à bloquer un demi-milliard de tentatives de redirection vers des sites web pirates l'an dernier. Ces attaques contenues, qui ne proviennent que d'un seul et unique éditeur (et sont ainsi bien plus importantes qu'en réalité), furent deux fois plus nombreuses en 2022 qu'en 2021. Les cybercriminels se servent de plus en plus des messageries, des services de livraison, ou encore des plateformes de crypto-monnaie pour mener à bien leurs tentatives de phishing.

Le services de livraison de plus en plus utilisés par les pirates pour piéger leurs victimes

Si techniquement, les attaques de phishing et de spam ne sont pas les plus impressionnantes, elles restent très dangereuses pour les internautes et mobinautes peu avisés, davantage sujets aux tactiques d'ingénierie sociale. La preuve en est avec les 507,85 millions de tentatives d'accès à des pages frauduleuses bloquées par Kaspersky en 2022.

Les acteurs cybercriminels restent mobilisés et motivés à l'idée de faire toujours plus de victimes, en imitant (avec plus ou moins de précision) les sites légitimes pour rediriger ces dernières vers des pages web de phishing. Celles-ci permettent ensuite de récupérer les données privées (personnelles et bancaires) des utilisateurs et des entreprises, ou de les inciter au transfert d'argent, quand ce n'est pas au don.

Les utilisateurs de services de livraison sont les cibles prioritaires des attaques de phishing. Ils représentent 27 % des 500 millions de tentatives bloquées. Ici, les escrocs envoient un e-mail à la victime potentielle en se faisant passer pour une société de livraison, par exemple Chronopost, et lui indiquent qu'il y a un problème avec l'acheminement. Le courrier électronique contient un lien qui redirige ensuite la cible vers un faux site internet qui réclame ses informations bancaires ou personnelles pour débloquer la situation. Outre les acteurs de la livraison, les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %) sont d'autres vecteurs importants d'attaques de phishing.

De nouveaux vecteurs pour les attaques de phishing

La tentative de phishing en tant que telle n'a rien de bien grave. Tomber dans le piège, en revanche, peut entraîner de multiples conséquences. On pense notamment à l'usurpation de l'identité de la victime qui découle de la vente des données personnelles récupérées sur le dark web.

L'année 2022 a néanmoins fait émerger de nouvelles tendances en matière de phishing. Il n'est pas rare désormais de voir des tentatives menées par le biais de messageries instantanées. Kaspersky a bloqué de nombreuses tentatives provenant de WhatsApp (82,71 %), Telegram (14,12 %) et Viber (3,17 %) l'an dernier.

Pas très éloignés des messageries, les réseaux sociaux sont aussi de plus en plus sollicités par les cybercriminels, qui parviennent plus facilement à susciter la curiosité des internautes. Ils leur proposent par exemple de fausses mises à jour ou des statuts de comptes vérifiés pour les différents réseaux.

« Les pages de phishing, qui constituent la porte d'entrée de bon nombre des pires cybermenaces, sont la première étape d'une longue chaîne d'événements qui peuvent entraîner des usurpations d'identité, des pertes financières et des atteintes à la réputation, tant pour les particuliers que pour les entreprises », a réagi Olga Svistunova, experte en sécurité chez Kaspersky. Elle invite à rester vigilant et à ne pas cliquer sur des liens provenant d'expéditeurs qui ne vous inspirent pas pleinement confiance.

Source : Kaspersky

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

louchi
De plus en plus de monde connecté, de plus en plus de noobs qui n’y connaisent rien etc…et qui cliquent sur le premier lien et qui sont sous Windows.<br /> Ils n’ont pas de raison de s’en priver, les « phishers » (price)…<br /> Comme on dit: tu envoies 100 000 mail phishings, même s’il y a 1% de réussite, bah, ça fait 1000…
Biggs
Ça m’étonne pas, quand je vois que j’en reçois tous les jours, plusieurs fois par jour, de différentes origines.
IATW
On est arrivé à un point où il faudrait donner des cours de prévention au lycée voir au collège. Les gens ne se feraient pas autant avoir avec ça.
papem
On n’arrive déjà plus à leur apprendre à lire et à compter…
Nmut
C’est le cas. Mes 3 gosses ont eu plusieurs sensibilisations aux dangers cyber.<br /> Bon ça reste juste un truc dit par un flic à des gamins de 10-12 ans, pas sûr qu’il en reste beaucoup et que ça « remonte » sur les générations précédentes! :-/
BernardB
J’ai Kaspersky depuis des années Ordi + Tel, et j’en suis très satisfais.<br /> A plusieurs reprises il a bloqué des malveillants, sur le Tel et mes 3 ordi’s.<br /> J’ai une entière confiance en Kaspersky, malgré les critiques des USA, pars-ce que Russe.<br /> Rien à voir avec la Russie, j’ai lu leurs notes à ce sujet et j’ai confiance en eux.<br /> Pour les Rikins à voir ??
Nmut
Sur mon mail pro (qui a donc circulé pas mal, donc avec une « belle » surface d’exposition aux merdouilles), j’ai en gros 20 mails Chronopost, une dizaine de Fedex, et quelques UPS tous les jours!<br /> Et il y les trucs Apple et autre Mr Cuisine que j’ai gagné, au moins 20 fois par jour.<br /> Par contre les « flics » commencent à me laisser tranquille pour les « actes de pédophilie » alors que je recevais au moins 2 « convocations » par jour…
userresu
Possible que ce soit efficace ; mais quand je vois qu’au boulot ; des collègues âgés entre 30 et 40 ans tombent dans le panneau du phishing (et ça plusieurs fois sur différentes vagues de phishing ; et ce malgré les explications et demandes de vigilance…), je ne sais même pas si une prévention dès le collège serait efficace chez certaines personnes.<br /> Comme l’a dit @louchi ; il y a « de plus en plus de noobs qui n’y connaissent rien » ; ce qui est étrange vu que l’on est dans un monde de plus en plus technologique avec les smartphone à tout va
merotic
Si on bloquait les IP venant d’Afrique et du Moyen-Orient, on aurait une chute phénoménale de sollicitations mensongères.<br /> J’attends toujours les 100 000€ promis à la personne (qui attend mon virement de 500€, certes).
LeChien
Assez d’accord. A ceci près que l’OS n’a aucune importance pour ce type d’attaque.
Nmut
Le monde est plus technologique mais aussi beaucoup moins « rationnel ». Tout est fait pour déclencher des émotions (politique, publicité, …), jamais de réflexion. Les technologies demandant pas mal d’investissement pour les comprendre, il est normal que si on n’a pas de culture scientifique et d’intérêt sur les fonctionnements des choses, on fonce tête baissée dans pas mal de pièges, même un peu grossiers.<br /> Et puis il y a toujours l’erreur d’inattention + la coïncidence bête: ça arrive d’attendre un Chronopost et que le livreur t’ait vraiment raté!
Palou
Nmut:<br /> Et puis il y a toujours l’erreur d’inattention + la coïncidence bête: ça arrive d’attendre un Chronopost et que le livreur t’ait vraiment raté!<br /> Chronopost envoie un message très tôt le matin comme quoi ton colis sera livré dans la journée avec une tranche horaire, il suffit d’aller directement sur la page chronopost.fr et de vérifier avec ton n° de suivi. La journée Chronopost ne t’envoie pas de message, c’est le livreur qui appelle pour te dire qu’il arrive ou qu’il ne trouve pas ta maison.
Nmut
On est d’accord. Mais combien de personnes seront tentées de cliquer sur un truc correspondant à ce qui est attendu?<br /> C’est comme les gens qui tapent le nom de leur site dans la fenêtre de recherche Google, ils ne savent pas (ou ne veulent pas savoir!) que cela augmente les risques de problème… Ma femme fait partie de ces gens. Je luis redis à chaque fois que je le vois le faire, elle me dit « ah oui » et mais elle recommence toujours, même 1 minute après. Il ne faut pas sous-estimer la puissance de l’habitude et de la fainéantise!
userresu
Nmut:<br /> Il ne faut pas sous-estimer la puissance de l’habitude et de la fainéantise!<br /> ça c’est clair !
Blackalf
Exactement. ^^<br /> Les mails et factures de mon fournisseur d’énergie proviennent de l’adresse octaplus.be, et récemment, j’ai eu un mail de octoplus.be pour un soit disant remboursement. Si je n’avais pas l’habitude de vérifier systématiquement l’adresse d’où provient le mail et n’avait jeté qu’un coup d’oeil rapide et distrait, j’aurais pu me faire avoir. ^^
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Nouveau coup dur pour Microsoft Exchange, après la découverte d'une extension qui vole des identifiants Nouveau coup dur pour Microsoft Exchange, après la découverte d'une extension qui vole des identifiants
Le malware bancaire Qbot est de retour, et certaines de ses victimes sont Françaises Le malware bancaire Qbot est de retour, et certaines de ses victimes sont Françaises
RomCom RAT : attention, le cheval de Troie se fait passer pour des logiciels bien connus ! RomCom RAT : attention, le cheval de Troie se fait passer pour des logiciels bien connus !
Quand les pirates se tournent vers le SEO pour propager des malwares Quand les pirates se tournent vers le SEO pour propager des malwares
Qatar 2022 : la Coupe du monde du phishing ? Qatar 2022 : la Coupe du monde du phishing ?