Les chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, publient aujourd’hui les résultats de leur analyse de la menace par SMS (« smishing » en anglais).
Tribune – D’après ces recherches, les attaques dîtes « conversationnelles » ont été la menace par SMS la plus répandue en 2022, avec une croissance atteignant les 1200 %, et dépassant ainsi les attaques liées aux fausses alertes de livraisons de colis, ou encore à l’usurpation d’identité.
Les recherches Proofpoint révèlent que :
- Ce type d’attaque requière un effort important de la part des cybercriminels pour gagner la confiance de leur victime. Ils échangent parfois pendant plusieurs semaines via des textos, des applications de messagerie et des médias sociaux avant de tenter de dérober à leur victime des informations personnelles, des données de connexion ou de l’argent liquide.
- Un grand nombre de ces attaques, telles que le « pig butchering » ou les arnaques à la romance, impliquent un investissement émotionnel important de la part des victimes, entraînant ainsi des conséquences matérielles (perte d’argent) et psychologiques.
- Ces attaques mettent régulièrement en scène des individus victimes de trafics d’êtres humains ou de l’esclavage moderne. Les recherches Proofpoint démontrent par ailleurs un lien potentiel avec des ressortissants chinois, basés au Cambodge, comme étant à l’origine de certaines de ces escroqueries.
- Les auteurs de ces attaques pourraient prochainement utiliser des outils d’intelligence artificielle pour créer des images ultra réalistes (voir ci-dessous) et automatiser des attaques conversationnelles encore plus complexes.
Stuart Jones, Directeur Cloudmark chez Proofpoint, précise que « les attaques conversationnelles par le biais du texto et via les médias sociaux sont particulièrement préoccupantes car les acteurs de la menace y consacrent plus de temps et font un réel effort pour établir une relation de confiance avec leurs victimes. Ils engagent la conversion de manière tout à fait anodine et inoffensive avec leurs cibles, ce qui leur permet d’être imperceptibles pour l’individu et de contourner les défenses techniques. De nombreuses variantes de ces attaques existent et les usagers doivent redoubler de prudence face aux messages provenant d’expéditeurs inconnus, notamment face à l’accroissement des outils d’intelligence artificielle qui permettent aux acteurs de la menace de rendre leurs attaques encore plus réalistes. »
L’intégralité de cette recherche est disponible ici : https://www.proofpoint.com/us/blog/pig-butchering-conversational-attacks-fastest-growing-mobile-threats-of-2022