Les chercheurs en cybersécurité de Cofense ont dressé la liste des mails de phishing le plus répandus en 2023. En analysant les thématiques employées par les pirates, la société américaine cherche à aider les entreprises à « mieux sélectionner les simulations de phishing pertinentes à utiliser sur leurs employés ». Celles-ci doivent aider un salarié à identifier une attaque. Par ailleurs, l’analyse permet de mieux comprendre les intentions des cybercriminels et d’orchestrer « une réponse plus ciblée », indique le rapport.
À lire aussi : IA, phishing, QR Code, deepfake… – voici les grandes menaces qui planent sur 2024
Les quatre mails de phishing les plus courants en 2023
Après avoir analysé les campagnes de phishing de l’année dernière, Cofense a repéré quatre thématiques majeures. En premier lieu, on trouve les mails relatifs à la finance. Ces mails prennent la forme d’une fausse facture, d’une relance pour un paiement ou encore d’un bulletin de paie. Dans ce cas-ci, les hackers cherchent bien souvent à faire croire à leurs victimes qu’ils doivent absolument régler une facture urgente afin de récupérer leurs coordonnées bancaires. Plus de la moitié des mails d’hameçonnage envoyés l’an dernier s’appuient des thématiques financières.
Ensuite, on trouve les mails qui notifient la victime d’un problème. Par exemple, les pirates peuvent envoyer un mail qui prétend que votre mot de passe vient d’expirer, que vous avez raté un rendez-vous programmé, ou, plus généralement, qu’une action est requise de votre part. Ce type d’attaques vous persuade de cliquer sur un lien pour collecter vos données d’identification.
Sans surprise, les mails de phishing évoquant un envoi factice sont toujours très répandus. Ces messages assurent par exemple qu’un colis en provenance d’un transporteur, comme Chronopost, FedEx, UPS ou USPS, n’a pas pu être remis. L’internaute est invité à cliquer sur un lien frauduleux pour découvrir où en est le colis. Par la suite, les pirates réclament le versement d’une somme d’argent ou en profitent pour déployer des virus ou voler des données. Si vous avez le moindre doute, rendez-vous plutôt directement sur le site du transporteur.
En quatrième et dernière position, on trouve les mails de réponse. Il s’agit de messages liés « à tout type de réponse ». Par exemple, certains cybercriminels détournent « les fils de courrier électronique préexistants » pour piéger les internautes. L’attaque débute par la compromission d’un compte de messagerie. Une fois que le pirate a pris le contrôle du compte, il va s’insérer dans une chaîne de discussion entre plusieurs personnes, comme des collègues. Il va alors partager des liens frauduleux. Ce type d’offensives est très difficile à déceler, car le pirate est en mesure de calibrer son message en fonction des mails déjà échangés par ses victimes.
Dans une moindre mesure, Cofense a aussi identifié de nombreuses arnaques concernant des documents à signer, des messages vocaux reçus, de fausses réservations de voyages, ou encore le fax. Les cybercriminels se servent aussi de fausses contestations de tutelle ou de fausses citations à comparaître pour piéger leurs cibles. Enfin, les chercheurs ont repéré des courriels de phishing promettant des hausses de salaire, des avantages sociaux ou une meilleure couverture médicale. Les escrocs se servent également très souvent de fausses communications fiscales, mentionnant la TVA ou un contrôle du fisc, pour provoquer la panique chez leurs interlocuteurs. Pour éviter de tomber dans le piège tendu par les cybercriminels, prenez la bonne résolution de vous méfier de tout ce que vous recevez sur votre boîte mail.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cofense
