TUNIS – UNIVERSNEWS Le dispositif anti-phishing de Kaspersky a permis de prévenir plus de 500 millions de tentatives de redirection vers des sites web frauduleux en 2022. C’est deux fois plus que ce qu’ont rapporté les chiffres de 2021.
Pour piéger les utilisateurs, les attaquants se font le plus souvent passer pour des services de livraison, des messageries en ligne ou des plateformes de cryptomonnaie. Ces résultats et bien d’autres figurent dans le nouveau rapport Kaspersky “Spam and Phishing 2022”.
Bien que les attaques de spam et de phishing ne soient pas nécessairement complexes d’un point de vue technologique, elles reposent sur des tactiques d’ingénierie sociale sophistiquées, et n’en sont donc pas moins dangereuses pour les internautes peu renseignés sur le sujet.
Les acteurs derrière ces attaques opèrent en créant des pages Web de phishing identiques aux sites légitimes qu’ils copient, et qui leur permettent de collecter les données privées des utilisateurs, ou encore d’encourager le transfert d’argent. Les experts de Kaspersky ont découvert que tout au long de l’année 2022, les cybercriminels se sont de plus en plus tournés vers le phishing, pour cibler des individus mais aussi des organisations.
Le dispositif anti-phishing de Kaspersky est parvenu à bloquer 507 851 735 tentatives d’accès à des pages frauduleuses en 2022, un chiffre deux fois supérieur au total des attaques de phishing déjouées en 2021.
Les utilisateurs de services de livraison ont été les cibles privilégiées des attaques de phishing, représentant 27 % de l’ensemble des tentatives bloquées.
Dans ce cas de figure, les attaquants envoient des e-mails à leurs victimes potentielles en se faisant passer pour des sociétés de livraison bien connues, et prétendent qu’il y a un problème avec une livraison. L’e-mail contient un lien vers un faux site Web, qui demande des informations personnelles ou financières.
Si la victime tombe dans le piège, elle peut s’exposer à la perte de ses informations bancaires à l’usurpation de son identité, des suites de la vente de ces renseignements personnels sur des sites web accessibles depuis le darkweb.
Les autres cibles populaires des attaques de phishing sont les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %).
