BACS identifie plus de 10000 sites de phishing en 2023
Le rapport 2023 sur l'anti-phishing de l'Office fédéral de la cybersécurité (anciennement NCSC) a analysé plus de 500000 messages. La plupart des escrocs attirent leurs victimes avec des noms de marque connus.
L'année dernière, le BACS (anciennement NCSC) a reçu et analysé environ 554'000 messages concernant le phishing. Sur cette base, 10 007 sites web ont été identifiés comme sites de phishing et les exploitants de sites web en ont été informés. Dans son rapport actuel sur l'anti-phishing, le BACS donne un aperçu de l'analyse et informe sur les noms de marque et les domaines les plus souvent abusés. En outre, le rapport fournit les principales mesures et recommandations pour se protéger contre le phishing.
Le BACS reçoit des messages concernant le phishing par différents canaux : d'une part via la plateforme antiphishing.chLe site permet de signaler des sites de phishing ou des e-mails contenant des liens de phishing. D'autre part, si les signaleurs souhaitent une réponse, via le Formulaire d'inscription.
Par le biais de l'hameçonnage, les pirates tentent d'accéder à des données sensibles telles que les données d'accès aux comptes de messagerie, d'e-banking ou de médias sociaux, mais aussi à des informations sur les cartes de crédit.
10 007 sites de phishing identifiés
En 2023, le BACS, anciennement NCSC, a reçu un total de 544 367 notifications via la plateforme "antiphishing.ch". De plus, 9395 messages concernant le phishing ont été reçus via le formulaire d'annonce durant la même période.
Comme les sites de phishing sont souvent signalés plusieurs fois au BACS, un prétraitement automatique a d'abord lieu, au cours duquel les doublons sont éliminés. Après ce nettoyage, 10 007 sites web ont finalement pu être identifiés comme sites de phishing l'année dernière. Cela correspond à une augmentation de 10% par rapport à l'année précédente (2022). Le BACS a informé les exploitants des sites web afin qu'ils puissent prendre les mesures nécessaires le plus rapidement possible. En outre, il partage de manière proactive les informations sur les sites de phishing actifs avec des partenaires en Suisse et à l'étranger, notamment des fabricants de navigateurs web ou de filtres anti-spam.
Les fournisseurs de lettres et de colis en ligne de mire
Les 2023 sites d'hameçonnage identifiés utilisaient 260 noms de marque différents, dont 61,1% des sites d'hameçonnage signalés utilisaient des noms de marque suisses et 33,1% des noms de marques étrangères. 5,8% des sites de phishing n'avaient pas abusé de noms de marque explicites.
Avec les fournisseurs étrangers, les sites de phishing qui utilisent les noms de marque de fournisseurs de lettres et de colis connus dépassent les 40%. Avec 21%, le nom de marque de la Poste suisse a été le plus utilisé par les cybercriminels pour le phishing en 2023.
Une grande partie des sites de phishing sont exploités sur des domaines de premier niveau (TLD) étrangers. Près de la moitié des sites de phishing identifiés étaient exploités sur les TLD ".com" et ".net".
Augmentation du smishing
L'année dernière, le NCSC a également constaté une augmentation du "smishing". Contrairement au phishing traditionnel par e-mail, les tentatives d'escroquerie se font par SMS ou par le successeur du SMS, le RCS, qui est utilisé par de nombreux services de messagerie. L'année dernière, les noms de marque des fournisseurs de lettres et de colis ont été utilisés de manière abusive pour attirer le destinataire sur un site de phishing, qui tente ensuite de lui soutirer des informations sur sa carte de crédit.
Source : BACS