Les volumes d’hameçonnage ont augmenté de 36 %, avec 278,3 millions d’e-mails d’hameçonnage uniques au quatrième trimestre 2022, tandis que les volumes de logiciels malveillants ont augmenté de 12 % en glissement trimestriel, représentant 58,9 millions d’e-mails, au cours de la même période.
Le dernier Le rapport sur l’hameçonnage et les logiciels malveillants de Vade montre que l’entreprise a détecté 278,3 millions d’e-mails d’hameçonnage uniques au quatrième trimestre, dépassant le trimestre précédent total de 74,4 millions. Décembre a vu la plus forte augmentation des e-mails de phishing, en hausse de 260 %, alors que les acteurs de la menace tentaient de tirer profit de la période des fêtes, ce qui fait écho à une tendance similaire à la fin de 2021.
Les grandes marques continuent d’être des cibles privilégiées pour le deuxième trimestre consécutif, Facebook est la marque la plus usurpée avec plus de 6 700 URL de phishing uniques au quatrième trimestre, suivie de Microsoft, PayPal, Google et Netflix. Il existe également un nombre croissant d’attaques de phishing ciblant des applications de productivité populaires telles que Microsoft 365 et Google Workspace.
Par secteur, les services financiers sont une fois de plus le secteur le plus usurpé, représentant 29 % des pages de phishing, suivi des médias sociaux (24 %). , cloud (19 %), Internet/telco (15 %), e-commerce/logistique (11 %) et gouvernement (1 %).
Les analystes de Vade ont également identifié une amélioration récente qui permet aux kits de phishing de localise automatiquement les pages de phishing en fonction de la langue maternelle de la victime. La fonctionnalité identifie les paramètres de langue du navigateur de l’utilisateur ciblé et les utilise pour mettre à jour et afficher la page de phishing en conséquence. Tout en améliorant la précision contextuelle de chaque attaque de phishing, la nouvelle fonctionnalité permet également aux pirates de cibler les utilisateurs dans plusieurs langues à l’aide d’un seul kit, augmentant ainsi la portée de leurs campagnes.
Il existe également des preuves que des outils d’IA comme ChatGPT sont être militarisé afin de surmonter les erreurs grammaticales et autres qui ont historiquement tourmenté les e-mails de phishing, les rendant plus faciles à repérer.
Vous pouvez en savoir plus sur le Blog Vade.
Crédit image : weerapat/depositphotos.com