ScamSniffer : en août, les pertes mondiales dues aux attaques de phishing atteignent 12,17 millions de dollars, en augmentation de 72 %, le domaine des cryptomonnaies devient la zone sinistrée

Selon le rapport sur les menaces de cybersécurité mondial de ScamSniffer publié en août 202X, les pertes économiques mondiales dues aux attaques de phishing en août ont grimpé à 12,17 millions de dollars, en hausse de 72 % par rapport à 7,075 millions de dollars en juillet (calculé à partir des données historiques de ScamSniffer), établissant le deuxième plus haut record de pertes mensuelles depuis 202X, la menace de phishing présente une tendance sévère de « fréquence accrue, méthodes améliorées, cibles précises ».

En ce qui concerne les cibles et les scénarios d'attaque, les attaques de phishing en ligne en août affichent une caractéristique marquée de « concentration sectorielle ». Parmi elles, le domaine des cryptomonnaies est devenu une zone sinistrée, représentant jusqu'à 68 % des pertes, soit environ 8,276 millions de dollars. Les attaquants utilisent principalement des pages de connexion falsifiées des principales bourses (comme les liens de phishing imitant Binance ou Coinbase), en se déguisant en notifications d'airdrop de projets DeFi, et en envoyant des e-mails contenant du code malveillant sous le prétexte d'une « autorisation de portefeuille », induisant les utilisateurs à divulguer leurs clés privées ou à autoriser des transferts. Par exemple, une communauté NFT bien connue a subi une attaque de phishing en masse à la mi-août, les attaquants se faisant passer pour le canal officiel Discord de la communauté en publiant un lien pour « inscription à la liste blanche d'NFT limitée », entraînant le transfert des actifs de portefeuille de plus de 300 utilisateurs, avec une perte unique dépassant 1,2 million de dollars.

Deuxièmement, dans les domaines de la finance traditionnelle et du commerce électronique, la part des pertes représente environ 22 %, atteignant 2,677 millions de dollars. Ces attaques utilisent souvent des excuses telles que « connexion anormale au compte », « commande invalide nécessite validation », « facturation de carte de crédit anormale », envoyant des notifications contenant des liens de phishing aux utilisateurs par SMS ou e-mail. Un cas typique est celui d'un utilisateur d'une plateforme de commerce électronique transfrontalier recevant un SMS disant « commande gelée, cliquez pour valider le dégel », après avoir cliqué sur le lien, il est redirigé vers une page de plateforme contrefaite, après avoir saisi le numéro de carte bancaire, le mot de passe et le code de vérification par SMS, les fonds du compte sont rapidement transférés, la perte moyenne par incident est d'environ 8000 dollars, et les utilisateurs sont principalement des personnes âgées ou des novices en achats transfrontaliers.

D'un point de vue de l'évolution des méthodes d'attaque, deux nouvelles tendances majeures de phishing en ligne ont émergé en août : premièrement, la génération de contenu de phishing assistée par la technologie AI, les attaquants utilisant des modèles tels que ChatGPT pour générer des messages de phishing logiquement solides et au ton convaincant, capables même d'imiter le style de communication du service client de la plateforme cible, réduisant ainsi la vigilance des utilisateurs ; deuxièmement, la combinaison de « lien court + incitation limitée dans le temps », les liens de phishing utilisant souvent des outils de compression de lien court pour masquer le vrai nom de domaine, tout en accompagnant des phrases telles que « si non vérifié dans les 24 heures, le compte sera gelé » ou « il ne reste que 30 minutes pour bénéficier de l'offre limitée », forçant les utilisateurs à ignorer la vérification des risques dans l'anxiété.

Les chercheurs en sécurité de ScamSniffer ont indiqué dans leur rapport que les raisons de l'augmentation significative des pertes de 8 % en août sont principalement au nombre de trois : premièrement, l'arrivée de la haute saison de consommation estivale, avec une augmentation de la fréquence des opérations des utilisateurs sur les plateformes de commerce électronique et de tourisme, offrant plus d'opportunités pour les attaques de phishing ; deuxièmement, un bref réchauffement du marché des cryptomonnaies, certains investisseurs désireux de « racheter à bas prix » ou de participer à de nouveaux projets, réduisant leur capacité à distinguer les informations concernant les airdrops et les listes blanches ; troisièmement, certaines plateformes de petite et moyenne taille manquent de mesures de protection de sécurité adéquates, avec des incidents de fuite de données utilisateur fréquents, facilitant la localisation précise des cibles par les attaquants.

Face à la situation de sécurité actuelle, ScamSniffer propose trois recommandations de prévention : 1. Tous les liens impliquant la connexion au compte ou les opérations d'actifs doivent être accédés en saisissant manuellement le nom de domaine via l'application officielle ou le navigateur, refusez de cliquer sur des liens inconnus dans les SMS ou les e-mails ; 2. En ce qui concerne les informations sensibles telles que les clés privées, les mots de passe de carte bancaire, les codes de vérification par SMS, aucune plateforme officielle ne demandera jamais cela par des canaux non officiels, toute demande de ce type doit être directement considérée comme du phishing ; 3. Il est possible d'installer des outils de protection de sécurité professionnels sur l'appareil, interceptant en temps réel les liens de phishing et les codes malveillants, réduisant le risque de fraude.