Les chercheurs de Kaspersky Lab ont surveillé l’activité de campagnes malveillantes de phishing et de spam. Ils ont mis au jour de multiples opérations au mois de mai. Leurs principales découvertes:
Plus de 8 000 attaques de phishing déguisées en offres émanant de plates-formes de location très prisées.
En une journée (21 mai), les chercheurs ont détecté sept différentes salves d’emails visant à proposer des billets d’avions et des réservations d’hôtels. Trois de ces campagnes proposaient de répondre à un petit questionnaire et de partager le lien avec ses contacts pour gagner des billets gratuits. Après trois questions, les utilisateurs étaient invités à renseigner leur numéro de téléphone, que les fraudeurs utilisaient ensuite pour abonner la victime à des services mobiles payants.
Entre fin avril et fin mai, des attaques de phishing ont été menées, utilisant des plates-formes de location populaire comme Airbnb (7 917 attaques).
« Les fraudeurs sont particulièrement actifs à la fin du printemps et pendant l’été, profitant de l’engouement des consommateurs pour les réservations de dernière minute à bas coût. Non seulement les sites et les emails malveillants sont de plus en plus convaincants, mais l’usage croissant des smartphones complexifie encore l’identification de faux liens, par exemple. Ces deux tendances laissent les utilisateurs particulièrement vulnérables. Nous encourageons les utilisateurs à être vigilants et à s’équiper d’une solution de filtrage efficace pour limiter les risques avant que les emails n’arrivent dans leur boîte de réception, » explique Andrey Kostin, chercheur en cyber sécurité chez Kaspersky Lab.
Comptant parmi les vecteurs d’attaques les plus efficaces, ils sont utilisés pour manipuler et exploiter les comportements humains, en misant sur la confiance envers les marques / institutions et le social engineering. Prenant souvent la forme d’emails d’information, d’alertes ou de publicités, les messages envoyés aux utilisateurs ont pour but de les rediriger vers des faux sites qui imitent des sites Web légitimes et de les inciter à entrer leurs identifiants bancaires ou payer pour un produit / service qui n’existe pas.
