ExpressTV : Par Najiba Jalal
Le 19 février 2025, Kaspersky a rapporté avoir bloqué près de 900 millions de tentatives de phishing en 2024, marquant une augmentation significative de 26 % par rapport à l’année précédente. Cette hausse témoigne de l’intensification des cybermenaces, où les attaquants exploitent des marques renommées telles que Booking, Airbnb, TikTok et Telegram pour tromper les utilisateurs, leur voler leurs informations d’identification et propager des logiciels malveillants. Les analyses de Kaspersky révèlent également que les utilisateurs ont été confrontés à plus de 125 millions d’attaques par des pièces jointes malveillantes envoyées par e-mail, et que dans les environnements professionnels, près de la moitié des messages reçus sont des courriels de spam.
Au Maroc, Kaspersky a bloqué plus de 6,4 millions de tentatives de phishing en 2024, tout en interdisant plus de 1,6 million de fichiers malveillants, un chiffre en hausse de 3,23 % par rapport à l’année précédente. Comme chaque année, la période entre mai et juillet a été marquée par un pic d’escroqueries, les fraudeurs exploitant la saison des vacances d’été pour cibler les voyageurs avec de fausses offres de réservations d’hôtels, de billets d’avion et de voyages.
Les experts de Kaspersky ont observé une variété de tactiques de phishing utilisées par les cybercriminels, notamment l’usurpation de sites web de grandes entreprises telles que Booking, Airbnb, TikTok et Telegram. Une campagne encore en cours vise particulièrement les utilisateurs de TikTok Shop, avec des pages de connexion frauduleuses conçues pour voler les informations des vendeurs de la plateforme. Les fraudeurs ont aussi utilisé des événements populaires comme le jeu de cryptomonnaie Hamster Kombat et des arnaques liées aux portefeuilles numériques TON pour manipuler les utilisateurs.
L’année 2024 a également vu une augmentation de l’utilisation de la technologie deepfake, où des célébrités sont supposées offrir des cadeaux à leurs fans, mais ces prix ne sont en réalité jamais remis. Ce phénomène devrait perdurer en 2025. Kaspersky note que bien que les bases du phishing restent inchangées, les attaquants continuent d’adapter leurs approches, en utilisant des sujets d’actualité ou des tendances populaires pour rendre leurs arnaques plus convaincantes. L’utilisation de l’intelligence artificielle permet également aux cybercriminels de créer des sites de phishing extrêmement réalistes, rendant leur détection plus difficile.
Olga Svistunova, experte en cybersécurité chez Kaspersky, souligne que bien que les attaques phishing soient en constante évolution, l’essentiel pour se protéger reste la vigilance des utilisateurs, en plus de l’utilisation de solutions de sécurité fiables. En 2024, les entreprises ont également été particulièrement ciblées par des attaques par e-mail, avec des messages contenant des archives protégées par mot de passe, des images SVG malveillantes dissimulées sous des apparences inoffensives, ainsi que des notifications et offres frauduleuses.
En outre, un fait préoccupant relevé par Kaspersky est que près de 47 % des courriels envoyés à des adresses professionnelles sont des messages de spam. Bien que tous les spams ne soient pas malveillants, une proportion importante d’entre eux sont utilisés comme vecteurs d’attaques. En 2024, les campagnes de spam les plus courantes concernaient des publicités pour des solutions d’intelligence artificielle, des services de promotion en ligne et des programmes visant à augmenter le nombre de followers sur les réseaux sociaux.
