Le phishing (hameçonnage) migre vers les mobiles

Ces dernières années, les activités de phishing ou de hameçonnage ont augmenté de façon exponentielle, tout comme de nombreuses menaces de sécurité. Le rapport RSA d’octobre 2012 sur la fraude en ligne a confirmé une forte augmentation des attaques de phishing, qui ont augmenté de 19% par rapport au second semestre 2011. La perte totale pour les divers organismes touchés a atteint 2,1 milliards de dollars au cours des 18 derniers mois. RSA a déclaré avoir détecté environ 33.000 attaques de phishing tous les mois dans le monde entier en 2012, 60% des attaques bloquées provenant de serveurs aux États-Unis. Les pays les plus visés sont les Etats-Unis touchés par 26 % du volume global des attaques de phishing suivis du Royaume-Uni avec 46%.

Depuis le début de l’année 2013, les experts en sécurité ont remarqué une faible progression des attaques de hameçonnage, ce qui peut incomber aux activités de surveillance des entreprises de sécurité. Mais cela montre surtout un transfert des attaques de phishing vers les plates-formes mobiles.

Les entreprises de sécurité ont repéré un nombre croissant de sites web qui ciblent les utilisateurs de mobiles, concernant surtout l’e-banking et le e-commerce. Trend Micro a ainsi révélé qu’en 2012, 75% des URL de hameçonnage mobiles étaient des versions truquées de sites financiers et bancaires très utilisés, alors que seulement 4% étaient liés à des sites essayant de tromper les acheteurs en ligne et 2% pour les utilisateurs de réseaux sociaux.

L’approche est simple mais efficace, car les utilisateurs sont envoyés vers une fausse URL qui les amènent sur les versions falsifiées de sites légitimes, afin qu’ils y laissent des informations personnelles sensibles telles que leurs coordonnées bancaires, coordonnées et autres informations personnelles.

Les utilisateurs sont exposés à de graves menaces, en raison de leurs mauvaises habitudes, comme le fait de jailbreaker des appareils mobiles, mais aussi parce qu’il n’y a pas de mécanismes de défense et de sensibilisation aux principales cyber-menaces. La plupart des appareils mobiles proposant des navigateurs par défaut, il est également plus facile pour les cybercriminels de créer ces faux URLs vu qu’il leur suffit de se concentrer sur un seul type de navigateurs.

Le phishing mobile ne représente encore qu’une petite partie du hameçonnage – en l’occurrence moins de 1% – mais on s’attend à une croissance rapide, vu que les activités criminelles ciblent de plus en plus les plates-formes mobiles. Par conséquent, les utilisateurs doivent aussi installer des systèmes de protection pour leurs appareils mobiles, maintenir à jour les applications installées, et éviter de cliquer sur les URL contenues dans les messages électroniques non sollicités.

Optez pour un VPN pour éviter de devenir la prochaine victime de telles attaques. Notre service VPN est compatible avec plusieurs types d’appareils mobiles pour vous fournir une solution de sécurité mobile optimum. Notre service VPN est ainsi compatible avec les téléphones iPhone, iPad ou Android.