Piratage : le prix du kit de phishing en très forte hausse en 2019, +149 %

15 avril 2020 à 16h12
0
Phishing

Sur le Web, certains forums entretiennent un véritable marché de la cybercriminalité. Entre autres produits disponibles, il est ainsi possible de se procurer des kits de phishing, rendant ainsi cette pratique illégale accessible à des hackers novices. Mais les utilisateurs intéressés ont récemment pu assister à une flambée des prix.

Qui se cache derrière les tentatives de phishing ? Les plus élaborées d'entre elles, en particulier celles de grande ampleur, sont généralement réalisées par des groupes expérimentés. Mais plutôt que de mener eux-mêmes des campagnes d'hameçonnage, certains hackers ont préféré créer un business dédié aux pirates en herbe.


Plus de 300 dollars le kit

C'est ainsi qu'ils ont mis au point des « kits de phishing », disponibles sur quelques sites souterrains dédiés à la cybercriminalité. Ils comprennent en général tout l'attirail nécessaire pour piéger ses victimes : faux sites, articles factices à mettre en vente, modèles de mails piégés... Si certains, peu élaborés, sont vendus à quelques dizaines de dollars à peine, d'autres sont plus sophistiqués et affichent un tarif bien plus élevé. Et c'est plutôt cette dernière tendance qui prend le dessus à l'heure actuelle.

En effet, la société de cybersécurité Group-IB a écumé les annonces publiées sur les forums de piratage. Bilan : le prix moyen d'un kit de phishing s'élevait à 304 dollars (environ 280 euros) en 2019, contre 122 dollars (environ 112 euros) un an plus tôt. Soit une augmentation de près de 150 %. Parmi les sites les plus imités, afin de recueillir les données des victimes, figuraient Amazon, Google, Instagram, Office 365 et PayPal.


Le phishing de plus en plus répandu

Comment expliquer cette sévère inflation ? Notons d'emblée que le coronavirus n'y est, cette fois, pour rien, étant donné que les chiffres correspondent à l'année 2019. On peut également exclure l'hypothèse d'une baisse de la concurrence, puisque c'est plutôt le contraire qui s'est produit : les nombres d'annonces et de vendeurs ont plus que doublé en un an. Au total, Group-IB a recensé pas moins de 16 200 kits sur les différentes plateformes.

En réalité, l'augmentation s'explique premièrement par le succès croissant du phishing. Car les navigateurs étant de plus en plus sécurisés, les hackers préféreraient à présent les cibles plus faciles à piéger : les humains. D'où l'essor des campagnes malveillantes par mail.

Mais les services de messagerie électronique renforcent également leur système de protection contre le phishing. Cela pousse donc les développeurs de kits à mettre en place des moyens plus complexes, et donc à vendre plus cher, comme pour un logiciel classique. En ce sens, la hausse des prix peut donc être perçue comme le signe d'une plus grande robustesse des systèmes de sécurité actuels.

Enfin, les amateurs de kits de phishing seraient désormais plus enclins à rechercher des produits de qualité. Car certains ont pu tirer des leçons de mésaventures rencontrées avec des programmes bon marché, qui peuvent eux-mêmes contenir des malwares... Les risques du métier.

Source : ZDNet
Modifié le 15/04/2020 à 16h22
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top