Le rapport annuel 2023 de Vade, acteur de la cybersécurité, montre que l’appétence des pirates pour les sites populaires et vecteurs d’usurpation d’identité ne faiblit pas avec quelques 197 000 sites de phishing uniques. Un seul domaine peut héberger des milliers d'URL d'hameçonnage. Rançon de ses 3 milliards d’utilisateurs actifs, Facebook a été la marque la plus usurpée en 2023, pour la troisième fois consécutive, presque le double des URL (Uniform Ressource Locator : adresse en français) de phishing uniques devant la deuxième victime, Microsoft. Cela représente 23 % de l’ensemble des URL de phishing (hameçonnage). Les tentatives d'usurpation d'identité ont augmenté de 74 % par rapport à l’année précédente mais la majeure partie des menaces a explosé au cours du deuxième semestre. La firme de Mark Zuckerberg, victime de sa notoriété, a connu une augmentation de 169 % des URL piratées par rapport au trimestre précédent.
Le domaine Microsoft a été usurpé via 22.000 URL uniques de phishing et figure à la deuxième place du podium avec 12 % de l’ensemble des sites de phishing. Menace majeure pour les entreprises, le phishing se traduit par des attaques de plus en plus fréquentes et de plus en plus complexes.
Le Credit Agricole se hisse désormais à la troisième position du podium, avec plus du double du nombre d'URL de phishing uniques par rapport à l'année précédente. Le reste du top 10 est complété par Orange, SoftBank, Amazon, PayPal, Apple, Bank of America et Instagram. A noter, Orange et Amazon ont toutes deux terminé l'année en tête des secteurs Internet/telecommunication et e-commerce/logistique.
La compromission des comptes de médias sociaux offre un accès non autorisé aux applications professionnelles
Des rapports récents montrent que plus de 50 % des travailleurs dans le monde réutilisent le même mot de passe pour tous leurs comptes. Après compromission d’un compte, Il devient alors beaucoup plus simple d’accéder aux comptes professionnels. Une étude de TechReport indique que 60 % des utilisateurs n’utilisent pas correctement les mots de passe.Le phishing cible d'autant les petites et moyennes entreprises (PME) que nombre d'entre elles n'ont pas de politique de sécurité formelle ou de profils spécialisés. Cette situation accroît le risque que des pirates informatiques mettent la main sur des informations d'identification pour accéder à des applications essentielles.
Les attaques ont aussi recours à des techniques d'obfuscation (brouillage) des codes JavaScript et CSS pour déterminer le contenu à afficher à la victime et à quel moment, simulant ainsi une expérience légitime sur un ordinateur de bureau ou un smartphone. Une menace conçue, par exemple, pour voler les identifiants de la victime et s'emparer de son compte de cryto-actif.
Le retour du quishing ou phishing via QR Code
Le quishing est une autre tactique malveillante avec laquelle les pirates insèrent une URL d'hameçonnage dans le code QR afin de la rendre plus difficile à détecter par les filtres de messagerie.L’attirail du parfait pirate, autrement appelé « Scama » est désormais en vente sur Internet via les messageries chiffrées Telegram et autres. Comme n’importe quel autre produit commercial. Les scama sont vendus par lots et souvent hébergés dans la région
Asie-Pacifique sur des plateformes relativement connues, pour contourner les lois strictes sur la protection des données et les accords internationaux d'extradition.
