Bien que ce ne soit pas encore terminé, 2020 est déjà une année record pour les sites de phishing, Google ayant enregistré 2,02 millions de sites de ce type, selon une nouvelle étude d’Atlas VPN.
Les cybercriminels créent souvent des copies de sites Web populaires afin d’inciter des utilisateurs peu méfiants à entrer leurs données sensibles, comme leurs identifiants de connexion ou leurs informations de carte de crédit.
Selon le Google Transparency Report, 46 000 sites de phishing ont été détectés en moyenne chaque semaine cette année. Les données révèlent également qu’il y a eu deux énormes pics de sites Web malveillants au cours du premier semestre 2020, qui ont atteint plus de 58 000 détections par semaine à leur apogée. Cependant, la seconde moitié de l’année semble plus stable avec environ 45 000 nouveaux sites de phishing enregistrés tous les sept jours.
L’une des raisons pour lesquelles Altas VPN pense qu’il y a eu plus de sites de phishing créés en 2020 que les années précédentes est due au fait que davantage d’utilisateurs étaient en ligne pendant le confinement, et que davantage d’employés travaillaient à domicile pendant cette période.
Cela a créé des opportunités pour les cybercriminels qui ont exploité la peur des utilisateurs du virus pour les conduire à un plus grand nombre de faux sites Web malveillants.
Année record pour le phishing
Afin d’examiner les tendances plus larges du phishing, l’équipe de recherche d’Atlas VPN a analysé les données des sites de phishing depuis le premier trimestre 2015 pour découvrir que 2020 est l’année qui compte le plus de nouveaux sites de phishing à ce jour.
Les 2,02 millions de sites de phishing enregistrés par Google représentent une augmentation de 19,91 % par rapport à l’année dernière, où le volume de sites malveillants avait atteint 1,69 million. Dans le même temps, l’évolution annuelle moyenne des sites d’hameçonnage a révélé une croissance de 12,89 % depuis 2015 et les trois trimestres de 2020 ont connu davantage de sites malveillants détectés que tous les trimestres de l’année précédente.
La panique
Dans son rapport, John C., du Atlas VPN, a expliqué que la panique était l’un des principaux moteurs de l’augmentation du nombre de sites de phishing enregistrés cette année : « Il est assez facile d’établir une corrélation entre la pandémie et l’augmentation des attaques de phishing, non seulement en raison de l’augmentation de l’utilisation d’Internet, mais aussi en raison de la panique. La panique conduit à une pensée irrationnelle, et les gens oublient les mesures de sécurité de base en ligne. Les utilisateurs téléchargent alors des fichiers malveillants ou essaient d’acheter des articles à la demande sur des sites Web peu sûrs, et deviennent ainsi victimes d’une escroquerie ».
Afin d’éviter d’être victimes d’attaques de phishing, les utilisateurs doivent vérifier soigneusement l’URL de chaque site qu’ils visitent, s’assurer que les sites qu’ils visitent utilisent le HTTPS et non le HTTP et vérifier les fautes d’orthographe et de grammaire, car elles peuvent être un signal d’alarme important.
