Les escroqueries par hameçonnage augmentent de 234 % en Afrique, en particulier dans les puissances technologiques – IT News Africa
De nouvelles données de la société russe de cybersécurité Kaspersky révèlent que la prévalence des escroqueries par hameçonnage et ingénierie sociale a considérablement augmenté en Afrique au deuxième trimestre 2022 par rapport au trimestre précédent.
Les solutions de sécurité de l’entreprise ont détecté 10 722 886 attaques de phishing en Afrique au deuxième trimestre, soit une augmentation de 234 % par rapport au trimestre précédent.
Les puissances technologiques à travers l’Afrique ont connu la plus forte croissance des escroqueries. Les utilisateurs kenyans ont été les plus influencés par ce type de menace : 5 098 534 attaques de phishing ont été détectées en 3 mois, soit une croissance de 438 % par rapport au trimestre précédent. Elle était suivie par l’Afrique du Sud (4 578 216 détections et une croissance de 144 %) et le Nigeria (1 046 136 détections et une croissance de 174 %).
En particulier, alors que la saison des vacances est élevée, les escrocs tentent d’attirer les voyageurs qui recherchent des endroits intéressants où aller, des hébergements bon marché et des vols à prix raisonnable.
«Après deux ans de restrictions de vol imposées par la pandémie, les voyages sont de retour. Mais il en va de même pour les escroqueries de voyage – avec une activité d’escroquerie intensifiée ciblant les utilisateurs via de faux services de réservation et de location. De telles attaques sont totalement évitables, c’est pourquoi nous exhortons les utilisateurs à se méfier des offres trop généreuses. Si une offre semble trop belle pour être vraie, c’est probablement le cas », commente Mikhail Sytnik, expert en sécurité chez Kaspersky.
Les chercheurs de Kaspersky ont observé une intensification des activités d’escroquerie, avec de nombreuses pages de phishing distribuées sous le couvert de compagnies aériennes et de services de réservation. Le nombre de tentatives d’ouverture de pages de phishing liées aux réservations et aux services aériens au premier semestre 2022 était de 4 311 dans la région META.
Que sont les escroqueries d’ingénierie sociale ?
L’ingénierie sociale, parfois appelée escroquerie de « piratage humain », est utilisée de nombreuses manières et à des fins différentes pour attirer les utilisateurs imprudents sur le site et les inciter à saisir des informations personnelles.
Ce dernier comprend souvent des informations d’identification financières telles que des mots de passe de compte bancaire ou des détails de carte de paiement, ou des informations de connexion pour des comptes de médias sociaux. Entre de mauvaises mains, cela ouvre la porte à diverses opérations malveillantes, telles que le vol d’argent ou la compromission des réseaux d’entreprise.
Qu’est-ce que l’hameçonnage ?
L’hameçonnage est une méthode d’attaque puissante parce qu’elle est pratiquée à grande échelle. En envoyant des vagues massives d’e-mails sous le nom d’institutions légitimes ou en faisant la promotion de fausses pages, les utilisateurs malveillants augmentent leurs chances de succès dans leur chasse aux informations d’identification de personnes innocentes.
Les hameçonneurs déploient une variété d’astuces pour contourner le blocage des e-mails et attirer autant d’utilisateurs que possible sur leurs sites frauduleux. Une technique courante est les pièces jointes HTML avec du code partiellement ou totalement obscurci. Les fichiers HTML permettent aux attaquants d’utiliser des scripts et de masquer le contenu malveillant pour rendre plus difficile la détection et l’envoi de pages de phishing sous forme de pièces jointes au lieu de liens.
Edité par Luis Monzón
Suivre Luis Monzón sur Twitter
Suivre IT News Afrique sur Twitter