En 2021, le phishing a infiltré toutes les formes de communication, des emails aux SMS, aux médias sociaux et même à la publicité. Une étude de Jamf, spécialisé en Apple Enterprise Management, le nombre d'utilisateurs mobiles victimes d'attaques de phishing a augmenté de 160 %.
La majeure partie du trafic web provient des mobiles. Il n'est donc pas surprenant que les pirates l'utilisent à leur avantage en concevant des attaques spécifiques aux plateformes mobiles.
Et ça marche si l’on en croit Jamf puisqu’un utilisateur de téléphone portable sur 10 est victime d'une attaque de phishing. Les informations et les statistiques contenues dans ce rapport sont le résultat de notre analyse des tendances du phishing sur un échantillon de 500 000 appareils protégés dans 90 pays au sein de la base de clients de Wandera (de Jamf), sur une période de 12 mois.
Cette analyse a été réalisée au troisième trimestre de 2021. Les métadonnées analysées dans cette recherche proviennent de journaux agrégés qui ne contiennent pas d'informations permettant d'identifier les personnes ou les entreprises.
Selon son enquête, il y aurait une augmentation de 160 % des utilisateurs mobiles victimes de phishing au cours des 12 derniers mois.
« Cela ne reflète pas le volume des attaques en ligne, mais plutôt le rythme auquel les gens s'y laissent prendre. Cette augmentation du nombre de personnes qui mordent à l'hameçon est probablement due à l'évolution des techniques des attaquants. Ils utilisent désormais des applications de confiance pour diffuser leurs messages, enregistrent des domaines attrayants et imitent des marques connues pour toucher davantage d'utilisateurs avec moins d'investissement », lit-on dans ce rapport.
Selon Jamf, les attaques de phishing sont plus difficiles à repérer sur les appareils portables pour différentes raisons :
- L'utilisation accrue des appareils mobiles entraîne une réduction de la taille des écrans, ce qui laisse moins de place pour évaluer la légitimité d'un site Web
- Les améliorations apportées à la conception de l'interface utilisateur ont conduit à des décisions de conception qui masquent généralement la barre d'adresse déjà minuscule lorsque l'utilisateur fait défiler l'écran vers le bas
- Les utilisateurs distraits qui travaillent sur plusieurs appareils, communiquent et collaborent sur une grande variété d'applications ont tendance à se précipiter sur les différentes pages et notifications. En outre, de nombreux développeurs d'applications choisissent de mettre en évidence le bouton « Accepter » ou « OK » ce qui conduit les utilisateurs à accepter automatiquement sans les examiner
- Les visuels simplifiés qui donnent la priorité au contenu plutôt qu'aux métadonnées empêchent l'utilisateur de voir ou d'évaluer la destination du lien avant de cliquer
- Les raccourcisseurs d'URL tels que Bitly ou Owly - couramment utilisés dans les messages texte - masquent le domaine complet.
Jamf rappelle à juste titre que la présence du fameux cadenas ne garantit pas une absence d’arnaque : « vérifier deux fois la présence d'un cadenas dans la barre d'adresse était autrefois un moyen facile de repérer un mauvais domaine, mais il existe désormais une multitude de services gratuits en ligne que les attaquants peuvent utiliser pour obtenir rapidement et facilement une certification SSL pour des sites de phishing malveillants ».
Jamf en veut pour preuve que 93 % des domaines de phishing sont hébergés sur un site web « sécurisé » avec un cadenas dans la barre d'URL, contre 65 % en 2018. Autre constat, les attaquants utilisent de plus en plus le punycode pour rendre leurs domaines de phishing plus difficiles à détecter.
Le punycode convertit les mots qui utilisent des caractères unicode (dans des langues comme le cyrillique, le grec et l'hébreu, par exemple) en caractères ASCII afin que les ordinateurs puissent les comprendre.