Les escrocs ont commencé à utiliser le téléphone pour récolter des données à utiliser dans le vol d’identité et la fraude par carte de crédit. La voix sur IP leur permet de brouiller les pistes plus facilement.
Quelques faits à savoir sur le voice phishing
Selon le rapport Quarterly Threat Trends & Intelligence Report co-écrit par Agari et PhishLabs, les cas de phishing vocal ou de vishing ont augmenté de 550 % au cours des 12 derniers mois seulement. En mars 2022, le nombre d’attaques de vishing subies par les entreprises a atteint son plus haut niveau jamais signalé, dépassant le précédent record établi en septembre 2021.
Dans le cadre de l’étude, il a été constaté que les deux sociétés avaient détecté et atténué des centaines de milliers de menaces de phishing, de médias sociaux, de courriers électroniques et de dark web ciblant un large éventail d’entreprises et de marques.
Les campagnes de voice phishing continuent de générer
Des chiffres impressionnants, représentant 26,1 % de la part totale en volume jusqu’à présent en 2022. Nous constatons une augmentation du nombre d’acteurs malveillants qui s’éloignent des campagnes de voice phishing standard pour lancer des attaques par e-mail malveillants en plusieurs étapes. Dans ces campagnes, les acteurs utilisent un numéro de rappel dans le corps de l’e-mail comme leurre, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et interagir avec un faux représentant.
Types d’e-mails nuisibles reçus
Selon l’étude, les e-mails jugés potentiellement dangereux reçus par les employés ont augmenté à un taux de 18,3 % de 2021 à 2022.
Ces e-mails nuisibles ont été répartis selon les vecteurs de menace suivants en pourcentage :
- Tentative de vol d’identifiants (58,7 %) ;
- Attaques basées sur la réponse (37,5 %) ;
- Tentatives de distribution de logiciels malveillants (3,7 %).
80 % des tentatives de vol d’identifiants ont été transmises via un lien de phishing, tandis que 20 % sont arrivées dans les boîtes de réception via une pièce jointe à un e-mail.
Selon l’étude, le vol d’identifiants est systématiquement la principale menace pour les employés d’un trimestre à l’autre et devrait être une priorité pour le personnel afin d’identifier, d’éviter et de signaler aux équipes de sécurité.
Dans le domaine de la diffusion de logiciels malveillants
Les logiciels malveillants dominaient dans la catégorie, représentant 75 % de toutes les activités de ce secteur au premier trimestre de 2022. Cela représente une augmentation de 15,1 %.
Alors que la variété des canaux numériques utilisés par les organisations pour mener des opérations et communiquer avec les consommateurs s’élargit, les acteurs malveillants disposent de multiples vecteurs pour exploiter leurs victimes. La plupart des campagnes d’attaques ne sont pas conçues à partir de zéro ; elles sont basées sur la refonte des tactiques traditionnelles et l’intégration de plusieurs plates-formes. Par conséquent, pour rester en sécurité, il n’est plus efficace pour les organisations de ne regarder que dans le périmètre du réseau. Ils doivent également avoir une visibilité sur une variété de canaux externes pour recueillir de manière proactive des renseignements et surveiller les menaces.
1 comments