Le phishing, l’une des principales armes des cybercriminels qui souhaitent arnaquer les utilisateurs de cryptomonnaies pour leur voler leurs fonds, devient populaire sur les plateformes d’échange de cryptomonnaies.
PhishLabs, la société de solutions et de renseignements en matière de protection contre les risques numériques, a publié un rapport récent montrant que attaques de phishing dans le secteur de la cryptographie, principalement destiné à échanges et plateformes d'échange crypto-monnaies, a augmenté de 22% au cours du premier semestre, par rapport à la même période en 2020.
Selon les données du signaler qualifié « Informations trimestrielles sur les menaces et tendances » publié ce mois-ci, les crypto-monnaies et les actifs numériques continuent d'être la cible des cybercriminels. Au cours du deuxième trimestre de l'année, Les attaques de phishing dans le secteur de la cryptographie ont été multipliées par 10 par rapport au premier trimestre 2021., a indiqué le cabinet d'analyse. Par ailleurs, il a souligné qu’une grande partie des attaques de phishing sur les réseaux sociaux étaient dirigées vers le secteur des cryptomonnaies. Les cybercriminels profitent apparemment de la croissance rapide de ce secteur pour usurper l’identité d’entreprises de cryptomonnaie afin de semer la confusion et d’arnaquer les utilisateurs sans méfiance.
Les attaques de phishing ciblant le secteur de la cryptographie se concentrent particulièrement sur "une combinaison d'attaques d'usurpation d'identité de marque, de dirigeants et d'employés", a indiqué la firme. Plus de la moitié des attaques de phishing et des escroqueries exécutées au cours du premier semestre dans le secteur de la cryptographie ont été réalisées par phishing.
Le phishing est une stratégie de tromperie menée par des acteurs malveillants qui se font passer pour des employés ou des dirigeants d'une entreprise ou d'une marque pour tromper les victimes, leur faisant croire qu'elles parlent avec une personne authentique d'une certaine entreprise. L'objectif de cette attaque est d'amener les gens à partager leurs identifiants ou des informations confidentielles, telles que des mots de passe, des codes, entre autres, pour accéder illégalement à leurs comptes et voler des fonds. Les moyens les plus courants par lesquels le phishing est effectué sont les appels téléphoniques, les e-mails et la manipulation de sites Web, généralement dans les publicités.
Il peut vous intéresser: Le phishing revient sur MetaMask pour voler des portefeuilles de crypto-monnaie
Les réseaux sociaux : le principal vecteur d'attaque aujourd'hui
Les médias sociaux sont en train de devenir le principal vecteur d’attaque de phishing pour les sociétés de crypto-monnaie, a déclaré PhishLabs. Selon l'entreprise, depuis le début de cette année, les entreprises qui proposent des services avec des crypto-actifs et qui maintiennent des comptes actifs sur les réseaux sociaux ont connu, en moyenne, environ 34 attaques de phishing via ces plateformes chaque mois. Cependant, en juin, le nombre moyen d'attaques de phishing approchait les 50 attaques par entreprise, ce qui représente une augmentation de 47 % au cours du premier semestre 2021.
En outre, le phishing dirigé contre l'outil informatique Office365 Il devient également populaire cette année. Selon les données, 51 % des attaques de vol d’identifiants d’utilisateurs en entreprise étaient concentrées sur les comptes Office365.
El L’authentification unique (SSO) est également un autre des principaux vecteurs d’attaque des cybercriminels.. PhishLabs note que le SSO est de plus en plus attractif pour les mauvais acteurs, avec 45 % des attaques de phishing HXNUMX ciblant les comptes couramment utilisés pour le SSO. L'augmentation continue des attaques de phishing SSO suggère que les criminels reconnaissent que la compromission d'un compte utilisé pour l'authentification unique peut leur donner accès à de nombreux autres comptes secondaires qui s'appuient sur le compte SSO pour l'authentification.
John LaCour, fondateur et directeur de la technologie de PhishLabs, a déclaré que chaque jour, des acteurs malveillants continuent d'utiliser le phishing pour arnaquer leurs victimes et développent également de nouvelles façons beaucoup plus sophistiquées de perfectionner leurs techniques d'escroquerie. Le secteur des crypto-monnaies et les sites qui utilisent l’authentification unique sont les cibles les plus courantes, a noté LaCour.
Phishing dans les crypto-monnaies
Au cours des 12 années d’existence de l’industrie de la cryptographie, de nombreuses attaques de phishing ont été exécutées pour arnaquer les utilisateurs sans méfiance. Cependant, l’une des attaques les plus connues et les plus importantes du secteur est celle de Ledger.
La fuite de données subie par Ledger, le plus grand fabricant de portefeuilles de matériel des crypto-monnaies dans le monde, a provoqué en juillet 2020 une vague massive de phishing dans l’industrie de la crypto. Données provenant de plus de 1 million d'utilisateurs de l'entreprise ont été exposés à des cybercriminels, qui ont commencé à ENVOYER envoyer des e-mails et des SMS et passer des appels téléphoniques pour arnaquer les utilisateurs de portefeuilles. Il y a même ceux qui ont reçu appareils Ledger faux et manipulés chez eux, sans avoir rien demandé à l'entreprise. Les menaces physiques et d'enlèvement faisaient également partie des attaques contre les clients de Ledger.
À propos de PhishLabs
PhishLabs est une société de renseignement sur les cybermenaces fondée en 2008, qui se consacre à offrir des services et des solutions contre les menaces d'usurpation d'identité de marque et d'entreprise, de contrôle de compte et de connexion et de fuite de données. Au cours du premier semestre de cette année, PhishLabs a analysé et atténué des centaines de milliers d'attaques d'usurpation d'identité et de vol de données ciblant des marques et des employés d'entreprises, ainsi que des attaques basées sur HTTPS et des comptes de messagerie gratuits tels que Gmail et Hotmail.
Continuer la lecture: L’équipe Ledger met en garde contre une éventuelle attaque de phishing en cours
