Le directeur principal de la cybersécurité de Hikvision discute de smishing : les cyberattaques voient une augmentation et cible les vulnérabilités, Partie 1
Dans des blogues récents, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a discuté d’hameçonnage et de logiciels malveillants liés au coronavirus, ainsi que des conseils pour les éviter. Dans le blogue d'aujourd'hui, M. Davis explique l’augmentation du smishing, une technique de piratage qui utilise les messages texte pour cibler les parties vulnérables.
Smishing
Les attaques par smishing sont en augmentation et nous sommes tous des cibles vulnérables. Le smishing n'est pas une nouvelle tactique, mais étant donné que le trafic mondial sur les appareils mobiles a augmenté de 222% au cours des sept dernières années, il n'est pas surprenant de constater une augmentation des attaques ciblant les appareils mobiles.
Selon le rapport 2020 sur l'état de l’hameçonnage mobile de Lookout : ‘‘Trimestre après trimestre, il y a une tendance à la hausse de l’hameçonnage mobile au cours des 15 derniers mois. Notamment, il y a un bond de 37% du 4T2019 au 1T2020.’’ Le rapport montre également que les menaces de smishing et d’hameçonnage mobile pourraient coûter à une entreprise avec 50 000 appareils mobiles jusqu'à 150 millions de dollars par année.
C’est quoi le smishing ?
Le terme smishing est un acronyme qui combine le terme SMS (messagerie texte) et le mot phishing (hameçonnage) : SMS + phishing = smishing. Comme vous l'avez peut-être deviné, le smishing est une technique d’hameçonnage qui utilise des SMS et des types similaires de messagerie texte.
Malgré le nom, le smishing n'a pas à être envoyé sous forme de SMS. Les attaquants malveillants utiliseront toute forme de messagerie texte ou de clavardage possible, tels que Facebook Messenger, WhatsApp, GroupMe, Discord, Slack ou toute autre application ou service mobile textuel. L'attrait des attaquants pour utiliser le smishing concerne l'utilisation accrue des appareils mobiles et la façon dont nous les utilisons. Voici quatre autres raisons pour lesquelles le smishing est populaire et efficace.
1. Les utilisateurs d'appareils mobiles sont plus susceptibles d'être en déplacement et moins susceptibles d'avoir leur garde levée.
2. En général, les gens connaissent les attaques d’hameçonnage et ne pensent pas à ces mêmes attaques provenant des outils de clavardage.
3. Il est plus difficile d'identifier un lien malveillant ou suspect sur un appareil mobile en raison du petit écran et de la difficulté à révéler la véritable destination des liens.
4. De nombreux liens fournis via les outils de clavardage et les médias sociaux sont des URL raccourcies qui ne permettent pas au destinataire de vérifier si l'URL est suspecte, à moins qu'ils n'utilisent un outil d'allongement d'URL tiers.
Revenez demain lorsque Hikvision publiera des exemples de piratage par smishing et comment éviter d'en être victime.