Cyberattaque : Microsoft pointe du doigt la hausse des campagnes de phishing

CYBERATTAQUE Depuis deux ans, le nombre d’arnaques informatiques via des campagnes de phishing ne cesse de croître

Jennifer Mertens pour 20 Minutes

— 

Attention au phishing.
Attention au phishing. — Geeko

En cette fin d’année, le temps est au bilan. Microsoft vient de publier un nouveau rapport concernant les tendances des cybermenaces. Un rapport partagé par nos collègues de Futura Tech qui indique que cette année encore, les pirates informatiques privilégient le phishing pour s’en prendre aux internautes, laissant de côté les ransomwares et autre crypto-mining.

Le phishing ou hameçonnage est une cybermenace qui consiste à récupérer des informations personnelles d’un internaute afin d’usurper son identité dans le but de lui voler de l’argent ou autre.

Selon le géant de l’informatique, le nombre d’e-mails de type phishing serait passé de 0,2 % en janvier 2018 à 0,6 % en octobre dernier. Un chiffre qui peut paraître ridicule à première vue, mais qui représente en réalité plusieurs milliards de mails frauduleux par rapport au volume de mails analysés par Microsoft.

Des nouvelles méthodes qui inquiètent

Au-delà de sa croissance, c’est surtout les nouvelles méthodes de phishing qui interpellent. En effet, les pirates informatiques font preuve d’une grande imagination et de sophistication pour mettre au point de nouvelles méthodes d’arnaques. On peut notamment citer le cas où des pirates ont réussi à influencer les résultats de recherche de Google en canalisant le trafic des sites légitimes vers des sites frauduleux. Les internautes se retrouvent alors à cliquer sur une page illégitime sans se douter que les résultats de Google ont été vérolés.

Autre méthode surprenante : Les fausses pages « error 404 ». Les cybercriminels arrivent à déjouer les systèmes de détection de phishing en créant des pages introuvables affichant « error 404 ». Lorsqu’un internaute clique sur le lien, il est automatiquement redirigé vers le site malveillant.

Attention à vos mots de passe

Enfin, pour la dernière méthode innovante de phishing, les cybercriminels ne se limitent plus à seulement copier des éléments crédibles d’un site légitime pour faire passer leur site malveillant comme tel. Dorénavant, ils n’hésitent pas à récupérer l’ensemble des vrais éléments du site et à les afficher sur la page piégée. L’illusion est donc parfaite et les victimes tombent facilement dans le panneau. Seule l’adresse URL permet de se rendre compte de la supercherie.

Microsoft s’inquiète également de la fragilité de la plupart des mots de passe utilisés par les internautes. « La réutilisation de mots de passe sur plusieurs services basés sur des comptes est courante », indique Microsoft dans son rapport. Près de 52 % des internautes utilisent le même mot de passe pour plusieurs services. Or, 30 % de ces mots de passe peuvent être crackés en moins de « 10 suppositions » par des pirates informatiques.

La prudence est donc de mise, notamment lorsque l’on reçoit un mail suspect, provenant d’une adresse inconnue, mais aussi dans le choix de ses mots de passe.