Tag: PRODAFT

Le nombre de cas de phishing en tant que service ciblant des marques augmente de manière alarmante

Le phishing en tant que service (PhaaS) a connu une croissance alarmante, avec plus de 17 500 domaines ciblant 316 marques dans 74 pays, selon un rapport récent de Netcraft. Cette augmentation de l’utilisation des outils de phishing est due à la popularité de plateformes comme Lucid et Lighthouse, qui facilitent les campagnes de phishing à grande échelle et la personnalisation des modèles, révélant un écosystème complexe où les cybercriminels opèrent plus facilement. Un problème pour les petites et grandes entreprises Lucid, documenté par la société suisse de cybersécurité PRODAFT, permet aux opérateurs d’envoyer des messages de phishing par SMS […]

Le phishing en tant que service (PhaaS) a connu une croissance alarmante, avec plus de 17 500 domaines ciblant 316 marques dans 74 pays, selon un rapport récent de Netcraft. Cette augmentation de l’utilisation des outils de phishing est due à la popularité de plateformes comme Lucid et Lighthouse, qui facilitent les campagnes de phishing à grande échelle et la personnalisation des modèles, révélant un écosystème complexe où les cybercriminels opèrent avec plus de facilité.

Un problème pour les petites et grandes entreprises

Lucid, documentée par l’entreprise suisse de cybersécurité PRODAFT, permet aux opérateurs d’envoyer des messages de phishing par SMS en utilisant des services comme iMessage et RCS. Avec des fonctionnalités avancées de personnalisation, les attaquants peuvent concevoir des campagnes spécifiques nécessitant une configuration élaborée, garantissant que seuls les objectifs sélectionnés accèdent aux liens frauduleux.

L’activité de PhaaS est associée à un groupe de menaces connu sous le nom de XinXin, qui collabore avec d’autres acteurs comme LARVA-246. Ces groupes ont su innover dans leurs tactiques, utilisant des attaques plus sophistiquées, comme la création de faux domaines utilisant des caractères japonais Hiragana pour tromper les utilisateurs, en particulier dans le domaine des cryptomonnaies.

Récemment, un changement dans les canaux de communication pour le phishing a été documenté. Après un mois d’augmentation de 25 % dans la collecte de données d’identification, un retour à l’e-mail comme principal moyen de collecte de données volées a été observé, s’éloignant de plateformes comme Telegram. Selon des experts, cette reconfiguration est due à la nature décentralisée de l’e-mail, ce qui rend les interventions plus compliquées.

De même, les escrocs ont utilisé des identités de marques américaines reconnues, comme Delta Airlines et Universal Studios, pour proposer des schémas où un dépôt en cryptomonnaies est demandé, reflétant comment les acteurs cybernétiques utilisent des tactiques modernes pour intensifier les fraudes motivées économiquement. Cette tendance suggère un environnement en constante évolution où la cybersécurité fait face à des défis significatifs.

Avast Antivirus Gratuit TÉLÉCHARGER