L’année dernière, des citoyens alertes nous ont transmis près de 10 millions de messages à l’adresse suspect@safeonweb.be. En 2022, ce chiffre se montait déjà à 6 millions. En moyenne, nous avons reçu 27 000 messages par jour. Le 2 février 2023 a été une journée record avec 65 645 messages !
Grâce à ces informations, nous avons pu détecter plus de 1 200 000 liens suspects. Les internautes moins attentifs qui cliquent sur un tel lien sont redirigés par nos soins vers une page d’avertissement et ne sont donc pas victimes d’une escroquerie. (Voir encadré ci-après pour plus d’informations sur le Belgian Anti-Phishing Shield)
Une étude menée par nos soins (Safeonweb, 12/2023) a révélé que 28% des Belges ont déjà transmis au moins une fois un message à suspect@safeonweb.be. Grâce à tous ces mails, nous pouvons publier des alertes hebdomadaires sur Safeonweb.be, notre page Facebook et notre compte X. Nous diffusons ces messages également via l’application Safeonweb. En 2023, nous avons publié plus de 75 alertes sur les messages de phishing les plus courants.
Nous tenons à remercier tous ces citoyens dévoués et à les encourager à continuer à transmettre des messages. Les informations transmises par les citoyens nous aident à détecter rapidement les messages suspects. De notre point de vue, les personnes qui transfèrent des messages sont des internautes attentifs. Ils n’ont pas cliqué de manière inconsidérée, mais ont agi de manière beaucoup plus intelligente. Nous sommes convaincus que les personnes qui transfèrent des messages sont plus critiques que la moyenne et qu’il est très peu probable qu’elles tombent elles-mêmes dans le piège. - Miguel De Bruycker, directeur général du Centre pour la Cybersécurité Belgique.
En moyenne, nous constatons que les gens commencent à envoyer des messages à partir de 6 heures du matin, avec un pic entre 9 heures et 10 heures.
1. Le Centre pour la cybersécurité Belgique (CCB) reçoit des informations sur des sites web potentiellement malveillants lorsque des internautes transmettent des messages suspects à l’adresse suspect@safeonweb.be.
2. Les pièces jointes et autres liens sont ensuite extraits des messages suspects. Les URL sont également extraites des captures d’écran et des codes QR.
3. Le système analyse l’URL/le lien/la pièce jointe. S’il s’avère qu’il s’agit d’un site malveillant, il est répertorié et envoyé à nos partenaires (Fournisseur d’accès (FAI), Google Safe Browsing et Microsoft SmartScreen).
4. Lorsqu’un internaute clique sur un lien menant à un site malveillant, le FAI en question compare la requête DNS avec la liste des sites malveillants.
5. L’utilisateur est alors redirigé vers une page d’avertissement et ne peut plus visiter le site malveillant.
Nouveauté: attention au Quishing (QR-code phishing)
L’année 2023 a été marquée par la percée de l’hameçonnage via les codes QR. Ce phénomène a été baptisé « Quishing ». Le quishing est apparu pour la première fois en 2022, mais depuis l’année dernière, il n’est plus une exception. La différence avec le phishing est que le lien dans le message suspect est remplacé par un code QR. Cependant, le résultat est le même: vous êtes dirigé vers un site web suspect où l’on vous demande de saisir vos données. Cela est particulièrement dangereux pour les utilisateurs inattentifs. En effet, lorsque vous scannez un code QR, vous ne pouvez pas détecter immédiatement vers quel site web il vous mènera. Il est donc plus difficile de vérifier l’URL.
Peu d’originalité et beaucoup de « revenants » sous une forme améliorée
L’année dernière, un nouveau message frappant a fait surface avec pour sujet « Rencontrez une fille ukrainienne aujourd’hui ». Ce message nous a été transmis en masse.
Il est particulièrement frappant de constater que ce sont toujours les mêmes messages qui reviennent chaque année. Les messages semblant provenir de services gouvernementaux remportent la palme. Les escrocs se font passer pour le Service public Finances, le Service fédéral des pensions, l’Office national des vacances annuelles, etc. Les banques, les fournisseurs d’accès à Internet et la plateforme d’authentification Itsme® sont constamment imités par les criminels, de même que tous les services postaux et les boutiques en ligne bien connues. Les messages semblant provenir de la Police fédérale ou d’Europol, qui intimident les victimes en prétendant qu’ils apparaissent dans une enquête sur les mœurs, obtiennent également un score très élevé. Ces messages circulent depuis des années mais continuent d’effrayer les gens.
Les escrocs cherchent souvent un lien avec l’actualité pour attirer l’attention. Dans les premiers jours suivant une catastrophe, des messages d’hameçonnage commencent à fleurir sous la forme d’appel aux dons ou, pendant la période des soldes, des fausses bonnes affaires commencent à circuler. En début d’année, il s’agira plutôt d’abonnements à renouveler.
Les messages d’hameçonnage propagent également des virus
Phénomène moins connu, mais très dangereux, il arrive parfois que des messages de phishing contiennent des pièces jointes contenant des virus (malware). Si vous ouvrez ces pièces jointes, votre appareil est infecté par le virus en question. L’agent Tesla a été le logiciel malveillant le plus actif en 2023. Nous avons pu le détecter dans 545 messages. L’agent Tesla est un cheval de Troie avancé spécialisé dans le vol d’informations sensibles sur les appareils infectés (dans le jargon un « Infostealer »).
Que nous réserve 2024 ?
Il est à craindre qu’avec les progrès des différentes applications liée à l’IA, les messages d’hameçonnage deviennent de plus en plus crédibles. Aujourd’hui déjà, les deepfakes peuvent être utilisés pour imiter des voix et des séquences vidéo. Il deviendra de plus en plus difficile de distinguer les faux messages des messages authentiques. La lutte contre les escroqueries par hameçonnage n’est certainement pas terminée.
Rappel
Rencontrez une fille ukrainienne aujourd’hui
Vous avez (1) colis en attente de livraison. Utilisez votre code pour le suivre et le recevoir
Inspection générale de la police fédérale
Dernier rappel
Notification
Attention: Vous avez un colis qui n’a pas été reçu
Nous avons essayé de vous joindre, votre colis vous attend !
Confirmation de commande
[SPAM] Rencontrer une fille ukrainienne aujourd’hui
Inspection générale
STATUT: Votre colis est prêt à être expédié !
Livraison de colis
[ remboursement | SPF Finances ] UN AVIS DE L'ADMINISTRATION FÉDÉRALE
STATUT: Votre colis est prêt à être expédié !
Rappel: Feuille d’impôt
Un nouveau document d’eBox
RE: Dédouanement du colis n°FH45878ZX1
C’est la dernière chance de vérifier votre compte
40630
38351
31205
26391
19318
17222
17112
15970
15825
14110
14103
12814
12787
11063
10234
9511
9473
8421
8280
Se prémunir contre le phishing ?
L’année dernière, Safeonweb a lancé une extension de navigateur qui aide les internautes à détecter les faux sites web. L’extension Safeonweb indique pour chaque site web, au moyen d’un code couleur dans le navigateur, si le propriétaire du site a été certifié ou non.
Pour plus d’informations sur l’extension du navigateur et la manière de l’installer, consultez le site Safeonweb.be.
Vous voulez en savoir plus sur le phishing ?
En savoir plus sur le phishing.
Apprenez à repérer les messages suspects en 10 minutes: visitez surfersanssoucis.safeonweb.be
