Les cybercriminels ne cessent de se perfectionner, exploitant diverses techniques d’ingénierie sociale et des chevaux de Troie pour cibler plus efficacement leurs victimes
Le phishing ne cesse de se réinventer. Et ça paie. Les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des 12 derniers mois si l’on se réfère à la dernière étude de Netskope, spécialisé dans le Security Service Edge (SSE) et le Zero Trust.
Cette tendance est favorisée par l’utilisation de techniques d’optimisation des moteurs de recherche (SEO) par les cybercriminels, dans le but d’améliorer le référencement de fichiers PDF malveillants sur les moteurs de recherche populaires, tels que Google et Bing.
Ces PDF incluent notamment des faux CAPTCHA, qui redirigent les utilisateurs vers des sites de phishing, de spam, et d’escroquerie.
Selon son « Cloud and Threat Report : Global Cloud and Malware Trends », les cybercriminels mettent de plus en plus souvent en scène leurs attaques pour éviter les filtres de geofencing et autres mesures de prévention traditionnelles.
Ils tendent à cibler les victimes situées dans une région spécifique au moyen de malwares hébergés dans cette même région. De même, la pluralité de téléchargements de malwares a bien souvent pour origine la même région que la victime.
Ce constat vaut tout particulièrement pour l’Amérique du Nord, où 84 % de tous les téléchargements de malwares par des victimes nord-américaines ont été effectués à partir de sites web hébergés en Amérique du Nord…
Pascal Lenoir
Jean-Philippe Behr
