Kaspersky, une société de cybersécurité renommée, a signalé une augmentation significative des attaques de phishing déjouées par son système anti-phishing en 2023. Le système a réussi à bloquer plus de 709 millions de tentatives d’accès à des sites Web de phishing et d’escroquerie.
De nombreuses plateformes ont été exploitées par des acteurs malveillants
Parmi les voies les plus fréquemment exploitées par les auteurs de menaces figurent les applications de messagerie, les plateformes d’intelligence artificielle, les services de réseaux sociaux et les échanges de cryptomonnaies. La tendance à l’augmentation des attaques de phishing observée en 2022 a persisté en 2023. Les attaques ont notamment augmenté de plus de 40 % au cours de l’année dernière.
Le nombre de tentatives d’accès aux liens de phishing a atteint le chiffre stupéfiant de 709 590 011. Les fraudeurs propagent généralement des escroqueries liées aux voyages, comme des billets d’avion contrefaits et de fausses offres d’hôtels. De plus, l’intégration de technologies intégrant des LLM a fourni aux fraudeurs de nouvelles voies à exploiter, tandis que les tactiques traditionnelles ciblant les sorties, les événements et les premières de grande envergure sont restées répandues.
Kaspersky Cyber Security Solutions a déjoué 62 127 tentatives de redirection des utilisateurs via des liens de phishing et d’arnaque sur Telegram uniquement. Cela représente une augmentation significative de 22 % par rapport à l’année précédente. La majorité des tentatives de redirection visaient des utilisateurs en Russie, suivis du Brésil, de la Turquie, de l’Inde, de l’Allemagne, de l’Italie et du Mexique. Cela indique une portée mondiale de ces activités malveillantes.
Olga Svistunova, experte en sécurité chez Kaspersky, a souligné l’importance de la vigilance et du scepticisme dans la lutte contre les menaces de phishing. Elle a conseillé aux utilisateurs de faire preuve de prudence lorsqu’ils ouvrent des e-mails et cliquent sur des liens, en particulier si l’expéditeur ou le contenu semble suspect. Garder un œil sur l’orthographe des URL des sites Web et sur la présentation des sites est également une mesure de sécurité éprouvée lors de la navigation sur le Web. Cela réduit le risque d’être victime d’escroqueries basées sur le phishing.
La liste sécurisée de Kaspersky résume que 45,60 % de tous les e-mails envoyés dans le monde et 46,59 % de tous les e-mails envoyés sur le segment Web russe étaient du spam. De plus, Kaspersky Mail Anti-Virus a bloqué 135 980 457 pièces jointes malveillantes.
Tactiques multiformes des cybercriminels en 2023
En 2023, les cybercriminels ont eu recours à diverses tactiques pour exploiter les utilisateurs. Il s’agit notamment de stratagèmes de phishing ciblant les joueurs avec des promesses d’accès exclusif au jeu et d’objets de valeur dans le jeu, de faux sites Web de remboursement d’impôts s’attaquant aux utilisateurs à la recherche d’avantages financiers et d’offres de loterie trompeuses pour des visas de travail ou d’étudiant. Les fraudeurs ont également attiré les utilisateurs en leur promettant de l’argent facile grâce à des stratagèmes frauduleux déguisés en tâches rémunérées ou en opportunités d’investissement.
De plus, les attaquants ont exploité les réseaux sociaux et les applications de messagerie pour diffuser des liens de phishing et des escroqueries, telles que de faux crédits publicitaires Meta et des robots WhatsApp frauduleux. De plus, l’exploitation de l’intelligence artificielle, avec de faux chatbots IA offrant une assistance technique ou des conseils en investissement, a encore contribué à la diversité des tactiques employées par les fraudeurs.
