Un nouveau rapport de Menlo Security (PDF) montre une augmentation de 140% des attaques de phishing basées sur le navigateur au cours de la dernière année, ainsi qu’une augmentation de 130% des attaques de phishing zéro heure (c’est-à-dire de nouvelles attaques qui sont indétectables pour les outils de détection existants).
Il y a plusieurs raisons à cette croissance explosive: notre dépendance à l’égard du navigateur sur le lieu de travail, les vulnérabilités zéro jour, les outils de phishing avancés et l’adoption croissante de l’IA générative.
Les criminels utilisent désormais l’IA pour créer des sites Web de phishing crédibles, tromper les utilisateurs avec de faux services d’IA et automatiser les attaques ciblées. Selon le stratège de la sécurité Andrew Harding, l’ingénierie sociale avancée est combinée avec des kits «phishing-as-a-service» et des vulnérabilités zéro-jour. Tous les signes indiquent que cette tendance accélère en 2025.
Le rapport montre également que les faux sites d’IA ne volent pas seulement les informations d’identification de connexion. Beaucoup d’entre eux incitent les utilisateurs à télécharger des PDF infectés, par exemple dans le cadre des faux outils de génération de curriculum vitae. Sur les appareils mobiles, le risque est encore plus grand car les petits écrans et les auto-logines cachent des drapeaux rouges.
Il n’a jamais été aussi important que maintenant d’apprendre à reconnaître les types d’escroqueries les plus courants. Soyez à l’affût des e-mails suspects mais apparemment légitimes, en particulier ceux de sociétés bien connues comme PayPal – et triples avant de cliquer sur des liens ou de télécharger des fichiers. Vérifiez toujours l’authenticité d’un site Web avant de vous connecter avec vos informations d’identification ou de divulguer des informations personnelles sensibles.
