Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrième trimestre 2022, les outils d'attaque devenant plus sophistiqués, selon un rapport de Vade

les volumes de logiciels malveillants ont augmenté de 12 % par rapport au trimestre précédent, représentant 58,9 millions d'e-mails, au cours de la même période.

Le dernier rapport de Vade sur le phishing et les logiciels malveillants montre que la société a détecté 278,3 millions d'e-mails de phishing uniques au quatrième trimestre, soit 74,4 millions de plus que le total du trimestre précédent. C'est en décembre que le nombre d'e-mails de phishing a le plus augmenté, avec une hausse de 260 %, les acteurs de la menace tentant de profiter de la période des fêtes, ce qui fait écho à un schéma similaire à la fin de l'année 2021.

Nom : EN1.png Affichages : 756 Taille : 22,6 Ko

Les grandes marques continuent d'être des cibles privilégiées pour le deuxième trimestre consécutif, Facebook est la marque la plus usurpée avec plus de 6 700 URL de phishing uniques au quatrième trimestre, suivie de Microsoft, PayPal, Google et Netflix. On constate également un nombre croissant d'attaques de phishing visant des applications de productivité populaires comme Microsoft 365 et Google Workspace.

Nom : EN3.png Affichages : 641 Taille : 34,3 Ko

Par secteur d'activité, les services financiers sont une fois de plus le secteur le plus usurpé, représentant 29 % des pages de phishing, suivis par les médias sociaux (24 %), le cloud (19 %), Internet/telco (15 %), le commerce électronique/la logistique (11 %) et le gouvernement (1 %).

Les analystes de Vade ont également identifié une amélioration récente qui permet aux kits de phishing de localiser automatiquement les pages de phishing en fonction de la langue maternelle de la victime. La fonction identifie les paramètres linguistiques du navigateur de l'utilisateur ciblé et les utilise pour mettre à jour et afficher la page de phishing en conséquence. Tout en améliorant la précision contextuelle de chaque attaque de phishing, la nouvelle fonctionnalité permet également aux pirates de cibler des utilisateurs dans plusieurs langues à l'aide d'un seul kit, augmentant ainsi la portée de leurs campagnes.

Il semble également que des outils d'IA tels que ChatGPT soient utilisés pour corriger les erreurs grammaticales et autres qui ont toujours entaché les courriels de phishing, afin de les rendre plus faciles à repérer.

Nom : EN6.png Affichages : 632 Taille : 47,3 Ko

Source : Vade

Et vous ?

Trouvez-vous ce rapport pertinent ?
Quel est votre avis sur la situation ?

Voir aussi :

Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense

Reddit révèle les détails de l'attaque par phishing qui a touché le site web, et qui a permis aux pirates d'accéder à des documents internes, à du code et à des systèmes commerciaux internes

Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception

Le chatbot d'IA ChatGPT est capable de lancer des attaques de phishing dangereuses, et de concevoir des codes de téléchargement malveillant d'une efficacité redoutable