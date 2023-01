cyano66 | iStock | Getty Images

L’hameçonnage est en hausse et toute personne qui utilise le courrier électronique, la messagerie texte et d’autres formes de communication est une victime potentielle. Ces attaques, dans lesquelles un cybercriminel envoie un message trompeur conçu pour inciter un utilisateur à fournir des informations sensibles telles que des numéros de carte de crédit ou pour lancer des logiciels malveillants sur le système de l’utilisateur, peuvent être extrêmement efficaces si elles sont bien menées. Ces types d’attaques sont devenus de plus en plus sophistiqués, ce qui les rend plus dangereux, et plus courants. Une étude d’octobre 2022 du fournisseur de sécurité de messagerie SlashNext a analysé des milliards d’URL, de pièces jointes et de messages en langage naturel basés sur des liens dans les canaux de messagerie, mobiles et de navigateur sur une période de six mois, et a trouvé plus de 255 millions d’attaques. Cela représente une augmentation de 61 % du taux d’attaques de phishing par rapport à 2021. L’étude a révélé que les cybercriminels déplacent leurs attaques vers les canaux de communication mobiles et personnels pour atteindre les utilisateurs. Il a montré une augmentation de 50 % des attaques sur les appareils mobiles, avec les escroqueries et le vol d’informations d’identification en tête de liste des charges utiles. “Ce que nous avons constaté, c’est une augmentation de l’utilisation de la messagerie vocale et des SMS dans le cadre de l’hameçonnage à deux volets et du BEC. [business email compromise] campagnes », a déclaré Jess Burn, analyste senior chez Forrester Research. « Les attaquants laissent un message vocal ou envoient un SMS à propos de l’e-mail qu’ils ont envoyé, soit pour donner de la crédibilité à l’expéditeur, soit pour augmenter l’urgence de la demande ». La société reçoit de nombreuses demandes de clients concernant les attaques BEC en général, a déclaré Burn. “Avec les conflits géopolitiques perturbant l’activité des gangs de rançongiciels et la crypto-monnaie – la méthode préférée de paiement de la rançon – implosant ces derniers temps, les mauvais acteurs reviennent à la fraude à l’ancienne pour gagner de l’argent”, a-t-il déclaré. “Donc BEC est à la hausse.”

Les criminels utilisent des attaques de phishing basées sur la saison des impôts, les offres d’achat

L’une des itérations du phishing dont les gens doivent être conscients est le spearphishing, une forme de phishing plus ciblée qui utilise souvent des leurres topiques. “Bien qu’il ne s’agisse pas d’une nouvelle tactique, les sujets et les thèmes peuvent évoluer avec des événements mondiaux ou même saisonniers”, a déclaré Luke McNamara, analyste principal de la société de conseil en cybersécurité Mandiant Consulting. “Par exemple, comme nous sommes dans la période des fêtes, nous pouvons nous attendre à voir plus de leurres de phishing liés aux offres d’achat. Pendant les saisons fiscales régionales, les acteurs de la menace pourraient également essayer d’exploiter les utilisateurs dans le processus de dépôt de leurs impôts avec des e-mails de phishing qui contiennent thèmes fiscaux dans la ligne d’objet.” Les thèmes de phishing peuvent également être génériques, comme un e-mail qui semble provenir d’un fournisseur de technologie concernant la réinitialisation d’un compte, a déclaré McNamara. “Des campagnes criminelles plus prolifiques pourraient exploiter des thèmes moins spécifiques, et inversement des campagnes plus ciblées par des acteurs de la menace impliqués dans des activités comme le cyberespionnage pourraient utiliser des leurres de phishing plus spécifiques”, a-t-il déclaré.

Ce que les gens devraient faire pour parer aux tentatives de phishing