Plus de 13 millions de tentatives de phishing bloquées en Algérie selon Kaspersky

[laliche]

En 2024, Kaspersky a bloqué 26 % de tentatives de phishing de plus dans le monde par rapport à 2023.  L’analyse révèle que les cybercriminels exploitent toujours les noms de grandes entreprises comme Booking, Airbnb, TikTok et Telegram pour dérober des informations d’identification et propager des logiciels malveillants.
 

Révélation

En Algérie, plus de 13 millions de tentatives de phishing ont été déjouées en 2024, ainsi que près de 750 000 pièces jointes malveillantes. Les utilisateurs ont été confrontés à plus de 125 millions d’attaques impliquant des pièces jointes infectées. Dans les boîtes mails professionnelles, un email sur deux est un message de spam.

Kaspersky a détecté et bloqué plus de 893 millions de tentatives de phishing à travers le monde en 2024, contre près de 710 millions en 2023, marquant une hausse de 26 %. Rien qu’en Algérie, les attaques ont augmenté de 17 % par rapport à l’année précédente.

La période de mai à juillet a enregistré un pic d’activité des fraudeurs, qui exploitent chaque année l’engouement pour les vacances d’été à travers de fausses offres de billets d’avion, de réservations d’hôtels ou encore de voyages organisés à des prix trop alléchants pour être réels.

Les spécialistes de Kaspersky ont mis en évidence une diversité de stratégies d’hameçonnage visant à voler des données personnelles et financières ou à infecter les appareils des victimes avec des logiciels malveillants.

Parmi les arnaques les plus répandues, les cybercriminels ont imité des plateformes populaires telles que Booking, Airbnb, TikTok et Telegram. Une campagne toujours en cours cible notamment les utilisateurs de TikTok Shop à travers de fausses pages de connexion destinées à dérober les informations d’identification des vendeurs.

Les escrocs profitent également des tendances et de l’actualité pour rendre leurs attaques plus convaincantes. En 2024, ils ont ainsi surfé sur le succès du jeu de cryptomonnaie Hamster Kombat et des portefeuilles TON pour piéger leurs victimes. Autre stratagème en vogue : l’utilisation de deepfakes de célébrités promettant des cadeaux fictifs à leurs fans, une tendance qui se poursuit en 2025.

« Alors que les mécanismes de base du phishing restent inchangés, les attaquants mettent constamment à jour les sujets et les marques dont ils tirent parti. Sujets tendances, actualités faisant l’objet de battage médiatique, etc. sont autant d’opportunités pour eux d’affiner leurs pages de phishing. Il arrive même qu’ils combinent les marques de plusieurs entreprises sur une seule page de phishing afin d’améliorer l’efficacité de leurs campagnes », explique Olga Svistunova, experte en cybersécurité chez Kaspersky.

« Les outils pilotés par l’IA les aident à créer de faux sites web très convaincants, ce qui rend les fraudes plus difficiles à détecter. Ces tactiques représentent des risques croissants, non seulement pour la sécurité financière, mais aussi pour la protection de l’identité personnelle des victimes. La vigilance de chacun, et l’utilisation de solutions de cybersécurité robustes sont cruciales pour s’en protéger au mieux », a encore fait savoir la même experte.

D’après les données de Kaspersky, les utilisateurs, qu’ils soient particuliers ou professionnels, ont reçu plus de 125 millions de pièces jointes malveillantes en 2024. En Algérie, ce sont près de 750 000 fichiers infectés qui ont été interceptés avant de causer des dégâts.

Les entreprises, elles aussi, restent des cibles privilégiées des cybercriminels. Ces derniers ont recours à des stratégies variées pour piéger les employés et les dirigeants : envoi d’archives protégées par mot de passe contenant des malwares, diffusion d’images SVG d’apparence inoffensive, mais infectées, ou encore usurpation d’identité via de faux emails officiels, fausses offres d’emploi ou convocations judiciaires truquées.

Un chiffre inquiétant ressort du rapport : près de la moitié des emails professionnels reçus en 2024 – soit 47 % du trafic mondial, en hausse de 1,27 % par rapport à 2023 – étaient du spam. Si tous ne sont pas nécessairement dangereux, la majorité des spams d’entreprise concernait des publicités pour des solutions d’intelligence artificielle, des webinaires, des services de promotion en ligne et des offres pour augmenter artificiellement le nombre de followers sur les réseaux sociaux.

Pour découvrir plus en détail les menaces liées au spam et au phishing, consultez le rapport complet sur Securelist

 

Modifié le 8 avril par laliche