Alors que le Forum international de la Cybersécurité (FIC) a ouvert ses portes ce matin à Lille, l’association Phishing Initiative a dévoilé un rapport sur l’état du phishing en France.
« L’hameçonnage » aurait fait deux millions de victimes en France, selon Europe 1.
Contacté par ITespresso.fr, Vincent Hinderer, secrétaire général de l’association Phishing Initiative, confirme cet état des lieux et renvoie à la lecture du rapport d’activité concernant la France pendant le premier semestre 2015 (période de février à juillet 2015).
110 attaques de phishing différentes sont recensées par jour sur le territoire national. Sur les 33 000 adresses soumises, 20 000 campagnes de phishing ont été confirmées comme frauduleuses par Phishing Initiative.
« L’étude portant sur le deuxième semestre 2015 est en cours de finalisation », précise Vincent Hinderer.
Par quel biais les fraudeurs trompent leurs victimes ? Ils exploitent les mêmes ressorts depuis longtemps en exploitant les relations légitimes entre les fournisseurs de services et leurs clients.
Les pirates utilisent comme prétexte une demande de mise à jour (de coordonnées, de remboursement de trop perçu, de facture non acquittée, etc) pour leurrer les personnes récipiendaires des e-mails.
Les secteurs dans lesquels les cas d’usurpation sont les plus important figurent dans les télécoms, le secteur public, de l’énergie ou encore bancaire.
Tous les acteurs concernés communiquent auprès de leur clientèle à propos de ces envois d’e-mail nuisibles diffusés à leur encontre.
C’est le cas de Free Mobile qui précise sur son espace client : « Il est probable que vous receviez, de façon totalement aléatoire, des eMails qui semblent être envoyés par Free mais qui en réalité ne le sont pas et représentent des tentatives de Phishing. »
Projet conjoint de Lexsi (cabinet d’expertise en sécurité IT), de Microsoft et de PayPal et soutenu par la Commission européenne, le service Phishing Initiative a vocation à contribuer à la lutte contre les attaques de phishing dans l’espace du Web francophone.
Sa création remonte à 2011. Un site Internet dédié est ouvert pour signaler les abus de ce type.
Fin 2015, le ministère de l’Intérieur a signé une convention avec Phishing Initiative pour mutualiser les informations entre sa propre plateforme (PHAROS) et celle de Phishing Initiative.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…