Le rapport annuel de Kaspersky sur le spam et l'hameçonnage montre que son système anti-phishing a déjoué plus de 709 millions de tentatives d'accès à des sites d'hameçonnage et d'escroquerie en 2023, soit une augmentation de 40 % par rapport à 2022.Les attaques diffusées via les plateformes de messagerie ont également augmenté, avec notamment 62 127 tentatives de phishing sur Telegram, soit une hausse de 22 % par rapport à l'année précédente. Les plateformes d'IA, les services de médias sociaux et les bourses de crypto-monnaies sont les autres canaux les plus exploités.
Si l'intégration généralisée de technologies intégrant l'IA a fourni aux escrocs de nouvelles voies à exploiter, les attaquants n'ont pas oublié leurs tactiques traditionnelles. Les sorties, événements et premières très médiatisés, tels que les films Barbie et Wonka, sont toujours irrésistibles pour les hameçonneurs et les escrocs, dont les sites Web contrefaits ont piégé les personnes désireuses d'accéder à la prochaine grande nouveauté avant la date prévue ou à un tarif préférentiel.
"Le phishing reste une menace courante dans le paysage numérique d'aujourd'hui, évoluant constamment pour tromper les utilisateurs peu méfiants", déclare Olga Svistunova, experte en sécurité chez Kaspersky. "La vigilance et le scepticisme sont les meilleurs moyens d'éviter d'être victime de ces stratagèmes malveillants. Restez prudents, vérifiez avant de cliquer et protégez votre identité numérique."
Les sites visant à voler de la crypto-monnaie restent également un problème. De fausses pages imitant les sites de crypto-monnaies les plus populaires invitent les utilisateurs à se connecter avec les identifiants de leur portefeuille. Mais les crypto-monnaies sont également utilisées comme appât, avec des publicités sur les médias sociaux et des courriels de spam offrant des bitcoins gratuits afin de voler les informations d'identification.
Les événements mondiaux restent des sujets de spam populaires, avec des courriels demandant des dons en crypto-monnaie pour soutenir les victimes du conflit Israël-Hamas ou du tremblement de terre en Turquie, par exemple.
Pour se protéger des escroqueries, les experts de Kaspersky conseillent de n'ouvrir les courriels et de ne cliquer sur les liens que si l'on est sûr de pouvoir faire confiance à l'expéditeur, de contacter les expéditeurs légitimes si le contenu du message semble étrange, de vérifier soigneusement l'orthographe des URL et d'utiliser une solution de sécurité éprouvée lorsqu'on surfe sur le web.
Source : Kaspersky
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Google AMP : La nouvelle tactique de phishing évasive est très efficace selon les recherches de Cofense 81 % des professionnels de la sécurité estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de données, selon Fortra Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés