Les tentatives de hameçonnage – les faux messages qui visent à extorquer des informations confidentielles – sont de plus en plus sophistiqués, a averti jeudi Cybermalveillance.gouv.fr, la plateforme en charge de l’aide aux particuliers et petites entreprises en matière de cybersécurité. «La période du hameçonnage truffé de fautes d’orthographe semble révolue», a déclaré Jean-Jacques Latour, l’un des responsables de Cybermalveillance.gouv.fr, pendant la présentation à la presse du bilan 2020 de l’institution.
«Aujourd’hui, on vend sur les forums criminels des kits prêts à l’emploi et très professionnalisés dans leur interface (présentation) et leur mode de déploiement», a-t-il constaté. Le hameçonnage est la première cause de demande d’assistance des particuliers à la plateforme internet, avec 17% des demandes en 2020.
Le confinement «a eu un effet démultiplicateur» de ces tentatives de piégeages d’internautes, avec une hausse de «400%» des demandes d’assistance pendant les premières semaines du confinement a-t-il expliqué.
Les pirates envoyaient de faux messages portant sur les masques, les attestations, les aides, les remboursements d’impôts, ou sur des activités liées au confinement: les faux messages portant sur des colis en attente de livraison se sont ainsi multipliés. «On a vu aussi le développement des attaques par SMS», les cybercriminels ayant constaté que «les gens sont beaucoup plus en confiance» avec ce mode de communication, a-t-il indiqué. Aujourd’hui, «il y a des cas de figure où les hameçonnages sont très difficiles à repérer pour les victimes».
Selon la plateforme, la deuxième catégorie d’attaques concernant les particuliers est le piratage de comptes de réseaux sociaux ou de boîte email (12% des demandes d’assistance). Viennent ensuite l’arnaque au faux support technique (11% des demandes) et le chantage à la webcabm (8%).
Lancée en 2017, Cybermalveillance.gouv.fr est un groupement d’intérêt public associant partenaires public et privés, pour aider le grand public et les petites entreprises à faire face à la cybercriminalité. Son outil essentiel est son site internet, qui permet aux internautes de trouver des conseils et des contacts de professionnels susceptibles de les aider. 105.000 personnes ou entreprises ont suivi un parcours d’assistance sur la plateforme en 2020, soit une hausse de 25% sur 2019. Chez les professionnels – TPE/PME ou petites collectivités locales – le rançongiciel est l’attaque la plus signalée en 2020, avec 17% des demandes d’assistance, devant le piratage informatique (16%) et le piratage de compte (11%).
