D’après les dernières données Webroot, une moyenne de 1.385.000 sites uniques de phishing sont créés chaque mois, avec un pic étonnant de 2,3 millions en Mai de 2017.
La grande majorité des sites d'hameçonnage utilisent des nom de domaine associés à une activité existante, trompant les utilisateurs qui pensent qu'ils cliquent sur des sites légitimes et augmentent ainsi la probabilité de réussir des attaquants.
Par définition, selon la DGCCRF, le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des courriels frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique.
L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le courriel est également “masquée” afin de paraître authentique.
Les attaques par hameçonnage sont aujourd’hui la cause première des brèches et constituent une menace grandissante pour toutes les organisations du monde entier.
Selon une annonce du service public du FBI du 4 mai 2017, les escroqueries de phishing ont coûté près de 500 millions de dollars par an aux entreprises US seulement, sur une période de trois ans entre Octobre 2013 et Décembre 2016.
Le rapport de Webroot révèle également que ces sites de phishing sont de plus en plus sophistiqués et plus difficiles à détecter, tandis que l'objectif reste toujours le même. A savoir, tromper le visiteur sans méfiance pour qu'il donne ses informations personnelles.
Le plus “intéressant” à savoir sur ces sites d’hameçonnage, c'est qu'ils restent actifs durant une très courte période : entre 4 et 8 heures. De cette façon, ils évitent d'être suivis ou blacklistés.
Le rapport indique d'ailleurs :
Même si les listes sont rapidement mises à jour, elles le sont généralement de 3 à 5 jours plus tard, au moment où elles sont mises à jour. Période au cours de laquelle les sites en question peuvent avoir déjà victimisé de nombreux utilisateurs avant de disparaître définitivement.L'usurpation de l’identité des entreprises restent toujours l'une des principales techniques, avec de grandes cibles telles que Google (via Search), Chase, Dropbox, PayPal et Facebook .
Les attaques d'hameçonnage d'aujourd'hui sont incroyablement sophistiquées, avec des hackers qui savent masquer l’URL malveillante, en utilisant la psychologie et l'information obtenue de la reconnaissance (ne serait-ce que visuelle) pour vous faire cliquer sur un lien.Même les professionnels avertis sur les technique de la cybersécurité peuvent tomber dans le panneau.
C’est pourquoi, plutôt que de s’insurger continuellement contre le comportement des victimes "étourdies", les entreprises Tech telles que Google, Facebook, Twitter, etc, se lancent de plus en plus sur l’éducation des utilisateurs et la protection organisationnelle avec l'intelligence en temps réel pour rester en avance sur la menace du piratage en constante évolution.
