L’amour comme appât : Pic de tentatives de phishing autour de la St Valentin. Etude Kaspersky Lab.
Le 14 février symbolise traditionnellement la célébration de l’amour, du romantisme et des témoignages d’affection. Une journée dont les marques et entreprises savent tirer profit pour inciter à la consommation pour offrir des cadeaux… souvent de dernière minute. Et qui dit affluence commerciale, dit aussi attractivité pour les cybercriminels qui sont toujours à la recherche d’opportunités pour dérober l’argent ou les données personnelles des victimes.
Selon les experts de Kaspersky Lab, la Saint Valentin, et les thématiques romantiques représentent un pic dans le phishing. Pic, d’ailleurs en forte croissante puisque l’entreprise a détecté, et bloqué, 2 fois plus d’accès à des sites frauduleux que l’année dernière. Les utilisateurs ayant été appâtés par du phishing sur le thème de l’amour.
Le phishing est l’une des techniques d’ingénierie sociale les plus populaires et les plus faciles à exploiter pour exploiter les utilisateurs en ligne. C’est un type de fraude où les criminels utilisent la tromperie pour acquérir les informations d’identité des utilisateurs – des mots de passe aux numéros de carte de crédit, en passant par les coordonnées bancaires et d’autres informations importantes sur le plan financier. Les e-mails et les sites Web de phishing sont généralement déguisés en sites légitimes, ce qui incite un destinataire, pour une raison ou une autre, à saisir d’urgence ses données personnelles. Ils sont souvent alimentés par l’agenda des nouvelles, qu’il s’agisse d’un événement sportif majeur ou de vacances thématiques. La Saint-Valentin ne fait donc pas exception.
Le nombre total de tentatives d’accès à des sites Web frauduleux détectées et bloquées par les solutions de Kaspersky Lab au cours de la première moitié de février 2019 a atteint un niveau record, passant de plus de deux millions en 2018 à plus de 4,3 millions cette année. Selon les statistiques, les pays les plus touchés étaient le Brésil (plus de 6,4% des détections), le Portugal (plus de 5,8%) et le Venezuela (5,5%). Viennent ensuite la Grèce (5,3%) et l’Espagne (5,1%).
Une analyse approfondie des e-mails envoyés à des fins frauduleuses a montré que les fraudeurs exploitent particulièrement deux thématiques principales qu’ils utilisent comme des pièges pour attirer les victimes : les cadeaux en ligne à prépayer, et les pilules d’amélioration des performances sexuelles. Lorsqu’il s’agit de satisfaire leurs proches, les internautes sont donc davantage amenés à partager leurs informations personnelles, ce qui appuie les résultats de l’enquête de Kaspersky Lab comme quoi, lorsqu’il s’agit d’amour et d’intimité, les utilisateurs perdent leurs vigilance…
« Nos recherches ont montré qu’il n’y avait aucune différence entre les activités de phishing exploitant de grands événements sportifs, les fausses factures de paiement ou un prétexte plus romantique. Ils doivent tous générer l’émotion des utilisateurs, qu’il s’agisse d’excitation, de stress ou d’amour. Ainsi, presque tout peut-être prétexte d’une cyberattaque entre les mains des cyber-fraudeurs. Le pic détecté nous rappelle que nous devons toujours rester prudents lorsque nous surfons sur le Web, même si nous achetons des fleurs pour notre bien-aimé. » explique Andrey Kostin, Analyste Web-Content chez Kaspersky Lab.