Le phishing devient mobile

L’année dernière, les experts de Trend Micro ont détecté 4 000 URL de phishing associées à des sites développés pour la consultation depuis des appareils mobiles. Bien que cela représentait moins d’un pour cent de l’ensemble des liens de phishing détectés par la société en un an, ces statistiques témoignent du fait que les plateformes mobiles deviennent une cible de plus en plus intéressante pour les auteurs d’attaques de phishing.

D’après les données de Trend Micro, 75 % des URL de phishing diffusées pour les appareils mobiles menaient vers des faux sites de services de transactions bancaires ou de services de paiement sur Internet. 4 % menaient aux versions mobiles de magasins en ligne, 3 % vers les sites d’opérateur de téléphonie, 2 % vers des sites de réseaux sociaux et 2 % vers des services de messagerie. PayPal arrive en tête du Top 10 des marques utilisées l’année dernière dans le cadre des attaques de phishing sur les plateformes mobiles. Ce classement compte également 5 banques, le site de ventes aux enchères sur Internet eBay, un service de paiement hollandais, un opérateur de téléphonie français et le populaire site de rencontre Match.com.

Les experts signalent que les utilisateurs d’appareils mobiles sont des proies faciles pour les auteurs d’attaques de phishing. La petite taille de l’écran ne permet pas de voir correctement la page affichée et de définir vraiment si elle est fiable. De plus, à la différence des ordinateurs de bureau, la majorité des appareils mobiles utilise un seul navigateur par défaut, ce qui simplifie sensiblement l’organisation d’attaques de phishing. Qui plus est, les utilisateurs d’appareils mobiles ne se rendent pas toujours compte du fait que leur appareil est en réalité un ordinateur. Les tablettes et les smartphones sont vulnérables aux cyberattaques et requièrent une protection spéciale. Au moment de relever son courrier sur son appareil mobile, l’utilisateur ne peut pas cliquer sans réfléchir sur les liens contenus dans les messages non sollicités. Trend Micro conseille de saisir, si possible, les URL manuellement ou d’utiliser des favoris.

Sources :

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *