Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrime trimestre 2022 Les outils d'attaque devenant plus sophistiqus, selon un rapport de Vade

les volumes de logiciels malveillants ont augment de 12 % par rapport au trimestre prcdent, reprsentant 58,9 millions d'e-mails, au cours de la mme priode.

Le dernier rapport de Vade sur le phishing et les logiciels malveillants montre que la socit a dtect 278,3 millions d'e-mails de phishing uniques au quatrime trimestre, soit 74,4 millions de plus que le total du trimestre prcdent. C'est en dcembre que le nombre d'e-mails de phishing a le plus augment, avec une hausse de 260 %, les acteurs de la menace tentant de profiter de la priode des ftes, ce qui fait cho un schma similaire la fin de l'anne 2021.

Les grandes marques continuent d'tre des cibles privilgies pour le deuxime trimestre conscutif, Facebook est la marque la plus usurpe avec plus de 6 700 URL de phishing uniques au quatrime trimestre, suivie de Microsoft, PayPal, Google et Netflix. On constate galement un nombre croissant d'attaques de phishing visant des applications de productivit populaires comme Microsoft 365 et Google Workspace.
Par secteur d'activit, les services financiers sont une fois de plus le secteur le plus usurp, reprsentant 29 % des pages de phishing, suivis par les mdias sociaux (24 %), le cloud (19 %), Internet/telco (15 %), le commerce lectronique/la logistique (11 %) et le gouvernement (1 %).

Les analystes de Vade ont galement identifi une amlioration rcente qui permet aux kits de phishing de localiser automatiquement les pages de phishing en fonction de la langue maternelle de la victime. La fonction identifie les paramtres linguistiques du navigateur de l'utilisateur cibl et les utilise pour mettre jour et afficher la page de phishing en consquence. Tout en amliorant la prcision contextuelle de chaque attaque de phishing, la nouvelle fonctionnalit permet galement aux pirates de cibler des utilisateurs dans plusieurs langues l'aide d'un seul kit, augmentant ainsi la porte de leurs campagnes.

Il semble galement que des outils d'IA tels que ChatGPT soient utiliss pour corriger les erreurs grammaticales et autres qui ont toujours entach les courriels de phishing, afin de les rendre plus faciles reprer.

Source : Vade

Et vous ?

Trouvez-vous ce rapport pertinent ?
Quel est votre avis sur la situation ?

Voir aussi :

Le phishing de justificatifs reprsente 67 % de tous les courriels de phishing dsormais observs, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense

Reddit rvle les dtails de l'attaque par phishing qui a touch le site web, et qui a permis aux pirates d'accder des documents internes, du code et des systmes commerciaux internes

Prs de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les botes de rception

Le chatbot d'IA ChatGPT est capable de lancer des attaques de phishing dangereuses, et de concevoir des codes de tlchargement malveillant d'une efficacit redoutable