Webroot révèle une croissance des attaques par phishing avec plus de 1,3 million de faux sites créés par mois,
les attaques gagnent en complexité

Face aux outils de sécurité de plus en plus efficaces, les acteurs malveillants ont toujours un tour dans leur sac pour parvenir à leurs fins. Dans un rapport paru récemment, l’entreprise de sécurité Webroot rapporte que depuis quelques années, la toile connaît une évolution dramatique dans la sophistication des attaques par phishing (hameçonnage). Cette technique pour les fraudeurs consiste à se faire passer pour entité légitime (banque, institution, organisation, etc.) aux yeux d’une victime afin de lui soutirer des informations personnelles comme des mots de passe, des informations bancaires pour les réutiliser à des fins malveillantes.

Selon les données recueillies par Webroot, en moyenne 1,385 million de sites d’hameçonnage sont créés chaque mois. Et pour le mois de mai, ce chiffre est passé à 2,3 millions. Une des particularités de ces attaques est qu’elles sont menées dans une courte durée en rendant ces sites disponibles sur la toile entre 4 à 8 heures en moyenne avant de les faire disparaître pour passer sous les radars des entreprises de sécurité.

Parmi les références d’entreprises technologiques les plus utilisées pour duper les utilisateurs, nous avons Google qui est en tête avec 51 %, suivie de Dropbox (19 %) et Facebook (10 %).

Nom : Phishied firms Webroot report.png
Affichages : 870
Taille : 37,8 Ko

Au niveau du secteur financier, les références d’entreprises qui sont les plus utilisées pour tromper les utilisateurs sont en première position Chase (47 %), suivie de PayPal (30 %), puis Citi (13 %) et enfin Wells Fargo (10 %). Un des points également qui frappe aux yeux pour ce qui concerne les sites web utilisés est la ressemblance des sites de phishing avec les sites authentiques.

Nom : Phishied Paypal Webroot report.png
Affichages : 766
Taille : 65,8 Ko

Au niveau des attaques menées par email, Webroot note que les contenus des mails envoyés aux victimes se sont considérablement améliorés. Dans le passé, « alors que les tactiques d’hameçonnage étaient composées de courriels massifs construits de manière grossière, essayant de piéger autant de victimes que possible, les attaques d’aujourd’hui sont très ciblées, difficiles à détecter et tout aussi difficiles à échapper », souligne Webroot dans la page introductive de son rapport. Après avoir traqué ces acteurs du web, l’entreprise de sécurité note que les attaques d’aujourd’hui utilisent le spear phishing (attaque par phishing hautement ciblée) « pour cibler un individu ou un petit groupe de personnes soigneusement sélectionnées ».

Pour personnaliser au maximum les attaques afin de ne pas éveiller les soupçons des victimes, les attaquants vont se renseigner sur leurs victimes en utilisant les informations disponibles sur les réseaux sociaux pour éditer leurs messages personnalisés. Aussi, étant donné que ces messages sont fortement personnalisés, les destinataires sont facilement portés à ouvrir les mails envoyés ou à cliquer sur une pièce jointe envoyée.

Et pour avoir encore plus de succès dans leur objectif de pousser la victime à cliquer sur les liens vérolés ou ouvrir des pièces jointes contenant des malwares, les attaquants envoient quelques fois des mails en ajoutant un caractère urgent ou en jouant sur la peur et l’émotion afin que la victime clique rapidement sur le lien envoyé ou entre ses identifiants sans prendre le temps de vérifier s’il s’agit d’une source légitime.

Comme recette utilisée dans les messages envoyés aux victimes, Webroot relève par exemple la mention du fait qu’une activité anormale a été détectée sur le compte de la victime, un achat récent doit être vérifié, un compte risque d’être fermé, des factures d’urgence ou des factures sont en attente. Souvent, des termes comme « erreur », « avertissement », « compte fermé », « Microsoft sans frais » et « alerte officielle » sont inclus dans le titre du message.

En dépit de tous les avertissements, de nombreuses personnes sont tombées et continuent de tomber dans le piège. Avez-vous été victime d’une attaque par phishing ? Comment les pirates ont-ils procédé pour réussir à se faire passer pour une entreprise légitime ? Partagez vos expériences afin de sensibiliser la communauté.

Source : Rapport Webroot (PDF)

Et vous ?

Avez-vous déjà reçu des liens provenant d’attaques par phishing ?

Avez-vous été victime d’une attaque par phishing ?

Partagez vos expériences afin de sensibiliser la communauté.

Voir aussi

Des hackers mettent en œuvre des plateformes de phishing en tant que service à coûts réduits afin de faciliter le lancement des cyberattaques
Des pirates ont mené une vaste attaque de phishing visant Google Docs en s’appuyant sur l’infrastructure de Google