Le phishing continue de faire des ravages au premier trimestre 2021

Fanny Dufour
14 juin 2021 à 11h40
19
Phishing

L'APWG (Anti-Phishing Working Group) a indiqué dans son nouveau rapport que les attaques basées sur le phishing ont connu des taux record au premier trimestre 2021.

Janvier a été un mois record, avec 245 771 sites de phishing présents sur le Net. Mars n'a pas été en reste, avec plus de 200 000 attaques rapportées, ce qui le propulse à la quatrième place des pires mois jamais vus par l'APWG.

Lire aussi :
Un nouveau malware a permis de collecter 26 millions de mots de passe

Des attaques de plus en plus coûteuses pour les victimes

Les cibles principales de ces attaques sont les institutions financières, qui représentent 24,9 % des campagnes de phishing, avec des scams utilisant des adresses mail professionnelles compromises. Les attaquants se font passer pour des dirigeants, demandant les paiements en attente des clients non soldés, pour ensuite viser ces derniers en leur demandant de verser leurs dettes sur un autre compte bancaire. Le montant moyen transféré aux hackers est passé de 48 000 dollars au troisième trimestre 2020 à 85 000 dollars en 2021.

Le phishing dans le secteur des réseaux sociaux a également fortement augmenté, passant de 11,8 % des attaques au quatrième trimestre 2020 à 23,6 % pour ce premier trimestre 2021. De plus, il devient de plus en plus difficile pour les victimes de faire la différence entre un site légitime et un site piégé, puisque 83 % de ces derniers ont mis en place un certificat SSL.

L'APWG indique cependant que toutes les attaques ne sont pas signalées et que leur nombre est probablement beaucoup plus important. Le groupe appelle à la vigilance, notamment sur le sujet des vaccinations.

Source : Helpnet Security

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (19)

_Reg24
Un vrais fléau, mais étant attentif, on peut en éliminer 95% d’un simple coup d’œil, d’autres sont plus vicieux.<br /> Dans les généralités, dès que c’est un truc alarmant (votre compte va être fermé / vérifier vos informations), alerte rouge, ne JAMAIS cliquer sur un lien dans un mails si vous en êtes pas SUR de la provenance et de son authenticité.<br /> Dans le doute, il faut contacter le support de la plateforme via son site officiel.<br /> La double authentification permet une bonne sécurité contre ça, mais c’est pas inviolable pour autant, un smartphone vérolé jusqu’à la mouelle ne sera pas d’une grande sécurité.
LeToi
J’ai déjà eu un faux appel d’Enedis qui essaie de deviner mon RIB en devinant à partir du code de la banque et de l’agence, je n’avais qu’à leur donner le numéro du compte, donc ça ne m’étonne même pas ^^
ScarredCoyote
C’est ce qui m’est arrivé la semaine dernière. Je me suis fait piraté par phishing mon compte iCloud par des pirates chinois (les achats qu’ils ont fait sont en chinois). J’avais acheté un iPad Pro et j’ai reçu un texto soit-disant d’Apple qui m’a renvoyé sur un site «&nbsp;Apple&nbsp;» très bien imité.<br /> J’ai déjà déjoué plusieurs dizaines de tentative de phishing mais là, j’étais moins attentif (surbooké au travail et fatigué) et çe fut la cata !!<br /> Le problème est que vous perdez votre vie entière (j’avais ce compte depuis le début de l’existence d’iCloud).<br /> Les pirates récupèrent tout : le carnet d’adresse (600 entrées en ce qui me concerne), les mails pro et privé, les textos, les mots de passe avec le trousseau iCloud, la carte bancaire qu’il faut résilier au plus vite mais ils sont eux-même très rapide, vos photos, les app et leurs données, etc. Si vous n’avez pas fait de sauvegarde sous forme d’export, vous perdez tout DÉFINITIVEMENT. J’avais 2 Go de données perso liées à MarginNote que j’ai perdu. Pour Apple, c’est impossible de récupérer son compte. Même pour téléphoner à quelqu’un, cela pose problème puisque vous n’avez plus son numéro.<br /> Ces pirates peuvent même bloquer à tout instant tous mes appareils Apple (un MBP, un iMac, 2 iPad, et un iPhone 12 Pro Max neuf en ce qui me concerne) avec la fonction Localiser. Ils me localisent sans problème et connaissent maintenant tout de mon identité (adresse physique, mon SIRET, num de sécu sociale, mes comptes de réseaux sociaux, etc).<br /> Le conseiller de chez Apple m’a dit qu’il y a eu énormément de piratage de compte iCloud fin mai et début juin. Je trouve le comportement d’Apple vraiment exécrable. Ils savent qu’il est facile de pirater un compte Apple mais oblige d’utiliser un tel compte sur leurs appareils avec impossibilité de récupérer un tel compte qui continue de fonctionner entre les mains de pirates. Il serait pourtant facile de lier un tel compte à une adresse physique et d’envoyer un courrier postal avec une réinitialisation du mdp pour être sûr qu’il s’agit de la bonne personne. La double authentification avec le numéro de téléphone est de la poudre aux yeux car il a été très facile pour les pirates de mettre leur propre numéro de téléphone.<br /> Cela peut arriver à tout le monde car l’erreur est humaine. Il suffit à un moment d’être moins attentif pour que tout bascule. Si l’APWG appelle à la vigilance, c’est que le phénomène doit être de grande ampleur. J’ajoute donc mon témoignage pour inciter à une très grande prudence et pour dépendre le moins possible des comptes dans le nuage.<br /> Je vous conseille de configurer votre carte bancaire avec interdiction d’achat en dehors de la France ou d’Europe, ce qui limite beaucoup les risques au moins sur le plan financier.
gdepre
Dans les emails, toujours bien regarder l’URL des liens sur lesquels on clique. Un néophyte avec les yeux en face des trous remarquera toujours la supercherie.<br /> Pour les appels téléphoniques, partir du principe que si on n’a rien demandé y a de fortes chances que ce soit un appel indésirable. Les agences présumées mandatées ont assez de boulot comme ça avec leurs clients.<br /> Donner un RIB est sans danger. Tout ce qu’une personne pourra en faire c’est vous faire des virements.<br /> Par contre, RIB + autorisation de prélèvement signée de votre main permettra de pouvoir effectuer des prélèvements sur ce compte. Ça sert à ça de délivrer sa signature à la banque, pour comparaison en cas de litiges. Une non ressemblance vous donnera toujours raison… Même si des fois les banques sont de mauvaise foi.
dredre
@ScarredCoyote<br /> Pour la carte bancaire depuis 3 à 4 ans je n’ai plus aucune «&nbsp;vrai&nbsp;» carte enregistrée sur un site web.<br /> Une carte Revolut dématérialisée, avec blocage permanent que tu débloques juste quelques secondes avant un achat. Ou alors la carte Revolut à usage unique sur les sites dont tu n’as pas trop confiance…<br /> Bon il reste encore les abonnements mensuels, là j’ai pas encore trouvé la bonne solution. Avec les abonnements, le blocage suspend le renouvellement. Mais le risque est bien diminué comme ça avec pluque qq sites à abonnement qui ont un «&nbsp;vrai&nbsp;» numéro de carte (Et surtout pas de crédit, juste du prépayé).<br /> Pour moi les banques «&nbsp;classiques&nbsp;» ont des années de retard dans leur sécurité de carte…
ScarredCoyote
Je fais de même, aucune carte enregistrée sur un site web. Mais là, c’était un compte iCloud. Or on est quasi obligé d’inscrire une carte bancaire permanente sur un compte iCloud.<br /> J’avais un usage pro de ce compte. Et on est obligé de passer par l’AppStore pour installer des app. Les app pro sont toutes payantes et de plus en plus, c’est un modèle par abonnement. De plus, le stockage iCloud de base est très insuffisant et il faut là aussi passer à la caisse pour avoir plus de stockage. Le prélèvement d’Apple est mensuel et je ne vois pas comment une carte avec blocage permanent est utilisable sur un compte iCloud.
ScarredCoyote
J’ai eu 2 conseillers d’Apple au téléphone et ils ont été tous les deux formels : impossibilité de retrouver son compte alors qu’Apple sait que le compte a été piraté.
dredre
@ScarredCoyote Je connais très peu Apple, mais il n’y a pas de double authentification ou logiciel authentificator ? Si oui comment ça à pu arriver ?
ScarredCoyote
Je me suis rendu sur le site avec mon iPhone. Or il suffit de regarder le téléphone pour que ton identité soit confirmée avec Face ID (qui est le logiciel authentificator). A un moment donné, le téléphone m’a demandé une autorisation que j’ai bêtement accordé car je croyais que la demande venait d’iOS et non du site. Je traitais un grand nombre de messages et de mail rapidement d’où une attention diminuée. Et comme le texto est arrivé peu de temps après un achat chez Apple, j’étais en confiance. Je suis le 1er responsable mais la facilité avec laquelle cela s’enchaine est déconcertante.
thunderboy
Je trouve ça extrêmement dangereux de se rendre dépendant de ce genre d’applications pour tout.<br /> Perso je suis resté à l’agenda papier et la sauvegarde sur 2 disques durs. Jamais stocké quoique ce soit sur un cloud, et compte Google limité au strict nécessaire pour utiliser Androïd.
dredre
@ScarredCoyote @elminster44 Ok merci pour l’explication, j’avais bien comprit le phishing et son principe. Mais je le vois peut-être encore trop comme un «&nbsp;bête formulaire web&nbsp;». Du coup c’est peut-être aussi en raison de la rapidité d’authentification «&nbsp;Face ID&nbsp;» qu’ils y arrivent.
ScarredCoyote
Oui, le piratage s’est fait en 2 secondes max d’autant plus que l’iPhone 12 est très réactif. Je me suis très rapidement rendu compte que c’était louche mais c’était trop tard. Le mdp et le num de téléphone avait été changés quasi instantanément certainement par un robot. À partir de ce moment, tout était terminé.<br /> Apple, Google et les banques devraient interdire le changement simultané du mot de passe et du numéro de téléphone d’authentification et imposer un délai de plusieurs jours entre ces 2 changements. Cela me parait tellement évident que je ne peux pas m’empêcher de penser à une certaine complaisance de ces grands groupes vis-à-vis du piratage.
carinae
Il est loin le temps où le scam ou le phising étaient basé sur de simples formulaires remplis de fautes d’orthographe Maintenant la copie de sites est quasiment identique à l’original. Même les banques ou les impôts y passent. Avec un peu d’inattention le tour est joué et les pirates comptent souvent la dessus. Une fois j’ai même vu lune copie d’un site être a l’identique ou quasiment de l’ original. La seule chose qui m’a fait tiquer c’est l’authentification demandée sur un partie du site non valide
LeToi
Bah en fait, si, une fois que l’IBAN est complet, ils peuvent valider le prélèvement automatique facilement par téléphone avec ton accord et en enregistrant la conversation !
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Violation de données : la France, 4e pays le plus touché par les intrusions au premier trimestre Violation de données : la France, 4e pays le plus touché par les intrusions au premier trimestre
Un nouveau ransomware sème la pagaille au sein des organisations financières, gouvernementales et sanitaires Un nouveau ransomware sème la pagaille au sein des organisations financières, gouvernementales et sanitaires
L'auteur de SF Brandon Sanderson bat un record sur Kickstarter pour le financement de 4 romans mystères L'auteur de SF Brandon Sanderson bat un record sur Kickstarter pour le financement de 4 romans mystères
Google-Alphabet : gros chiffre d'affaires au premier trimestre, mais des revenus publicitaires plus timides Google-Alphabet : gros chiffre d'affaires au premier trimestre, mais des revenus publicitaires plus timides
Apple : 1 milliard d'iPhone activement utilisés à travers le monde et des ventes records en 2020 Apple : 1 milliard d'iPhone activement utilisés à travers le monde et des ventes records en 2020