Proofpoint : Phishing, l’éventail ingénieux des cybercriminels
juin 2022 par Proofpoint, Inc.
Alors que nous sommes de plus en plus formés à identifier les emails frauduleux, les cybercriminels eux, redoublent d’ingéniosité pour nous leurrer, et passent par de nouvelles plateformes telles que Google Drive, Discord ou par téléphone pour parvenir à leurs fins.
Dans son rapport sur l’ingénierie sociale, Proofpoint a identifié plusieurs méthodes d’attaques basées sur les réflexes et biais humains :
• Les cybercriminels établissent un lien de confiance avec leurs victimes en tenant des conversations prolongées ;
• Ils s’appuient sur l’utilisation de services d’entreprises de confiance ;
• Ils prennent de nouvelles voies, comme le téléphone ou Discord, dans leur chaîne d’attaque ;
• Ils connaissent et utilisent les fils de conversation existants entre collègues ;
• Ils exploitent régulièrement les thèmes d’actualité, opportuns et socialement pertinents (tels que la pandémie de Covid, la guerre en Ukraine ou encore les évènements sportifs).