Kaspersky propose un projet de phishing intégrant les tactiques phishing spéaravant

JAKARTA - L’expert en cybersécurité de Kaspersky a identifié une nouvelle tendance dans les attaques de phishing dans lesquelles des éléments de phishing sont utilisés dans les campagnes de masse.

Si les e-mails traditionnels de phishing de masse ciblent généralement un grand public avec des messages ordinaires, et il y a beaucoup d’erreurs de tapage, au contraire, le phishing paraphysage implique des messages hautement personnalisés comprenant des détails spécifiques sur la cible, ce qui le rend plus crédible.

Kaspersky a affirmé avoir observé cette anomalie de phishing depuis fin 2023. Puis, à la fin du mois de mars et mai 2024, Kaspersky a détecté une augmentation significative du phishing hybride de courriels.

« De plus en plus d’attaquants adoptent des méthodes et de technologies de phishing par écran dans leurs campagnes de masse, produisant ainsi des courriels plus personnalisés et une variété de technologies et de tactiques de spoofing », a déclaré Roman Dedenok de Kaspersky.

Dans un exemple, l’e-mail phishing HR redirige les destinataires par le nom et référence de leur entreprise, mais le formulaire de phishing lié est un faux connexion Outlook courant, qui est un signe typique de phishing de masse.

Cette augmentation montre que les attaquants utilisent des technologies avancées pour réduire les coûts et les efforts pour personaliser les attaques de masse.

Kaspersky a également mentionné que les outils supportés par l’IA peuvent désormais créer du contenu par courriel convaincant, corriger les erreurs de timbre et améliorer la conception, rendant ces attaques mixtes plus efficaces et plus difficiles à détecter.

« Bien qu’il s’agisse d’une campagne par courriel de masse, cette attaque représente une menace importante. Pour lutter contre cette menace croissante, il est très important de mettre en œuvre une protection appropriée avec les avancées technologiques qui combinent des méthodes et des services », a-t-il ajouté.