Bourse & Finances

Tous les articles

Cryptomonnaies: 5 millions d'attaques de phishing recensées en 2022

Cryptomonnaies: 5 millions d'attaques de phishing recensées en 2022

Les dispositifs anti-phishing de Kaspersky ont permis de prévenir 5 millions d'attaques de phishing liées aux crypto-monnaies en 2022, soit 40% de plus que l'année précédente.

A contrario, moins de menaces financières dites “traditionnelles” ont été détectées, à l’instar des chevaux de Troie bancaires et financiers mobiles.

Ces conclusions et bien d’autres figurent dans le dernier rapport Kaspersky sur les menaces financières.

Selon un nouveau rapport de Kaspersky, le paysage des menaces financières a connu d'importants changements en 2022. Alors que les attaques diffusant les menaces financières traditionnelles telles que les logiciels bancaires malveillants PC et mobiles sont devenues moins courantes, les cybercriminels se sont réorientés vers de nouveaux domaines, et notamment celui des crypto-monnaies.

Au cours de l'année écoulée, le crypto-phishing a considérablement augmenté, tant est si bien qu’il est dorénavant étudié comme une catégorie de menace à part entière, avec une croissance de 40 % des attaques détectées en glissement annuel, avec 5 040 520 détections de crypto phishing en 2022, contre 3 596 437 en 2021. Cette montée en puissance du phénomène pourrait s'expliquer en partie par les ravages survenus sur le marché des cryptomonnaies l'année dernière.

Il n'est pas encore certain que cette tendance se poursuive, car elle dépend de la confiance que les usagers accordent aux crypto-monnaies. Ces données sont en adéquation avec l’expérience des utilisateurs en matière d’exposition aux menaces cryptos, analysées par Kaspersky au début de l'année : une personne interrogée sur sept a été confrontée à une attaque de phishing en lien avec les crypto-monnaies.

 

Un exemple d'arnaque à la crypto-monnaie relevé en février 2023

 

Bien que la plupart des arnaques relatives à la crypto recourent aux stratégies habituelles, via des giveaways frauduleux et de faux portefeuilles, une récente campagne active révélée par les experts de Kaspersky a démontré que les cybercriminels inventent constamment de nouvelles techniques pour arriver à leur fin.

Dans la campagne en question, la victime visée reçoit un fichier PDF en anglais par mail, indiquant qu'il s'est inscrit il y a longtemps sur une plateforme cloud de minage de crypto-monnaies et qu'il doit retirer d'urgence une somme importante de crypto car son compte est inactif. Le fichier contient un lien vers une fausse plateforme de crypto-mining.

Pour retirer la somme, l'utilisateur doit remplir un formulaire avec des informations personnelles, y compris son numéro de carte ou de compte, et payer une commission par l'intermédiaire d'un portefeuille de crypto, ou directement à l'adresse du portefeuille spécifiée.

« Malgré certains problèmes survenus sur le marché des crypto-monnaies au cours des six derniers mois, la crypto reste, dans l'esprit de nombreuses personnes, le symbole de l'enrichissement rapide avec efforts minimums. Par conséquent, le flux d’acteurs malveillants s’intéressant à ce filon ne faiblit pas. Afin d'attirer les victimes dans leurs filets, ces cybercriminels renouvellent leurs stratégies en continu », commente Olga Svistunova, experte en sécurité chez Kaspersky.

 

Articles qui pourraient vous intéresser

Jeudi 05 Decembre 2024

La Chambre des conseillers adopte à la majorité le PLF 2025

Jeudi 05 Decembre 2024

Créances en souffrance : comment réussir le lancement du marché secondaire

Jeudi 05 Decembre 2024

Maroc-BERD : plus de 400 millions d’euros investis en 2024

Jeudi 05 Decembre 2024

CMGP Group : «Nous avons une ambition claire, être leader sur nos segments de marché»

L’Actu en continu

Hors-séries & Spéciaux