Mimecast a publié son rapport Threat Intelligence pour le 2e semestre 2024. Le document s’appuie sur les données remontées par les utilisateurs des outils Mimecast. Deux secteurs ont été particulièrement ciblés : le divertissement et les médias. L’IA est plus que jamais au coeur des attaques et des contre-mesures.
Les principales méthodes d’attaques sont :
- les faux mails de phishing : le secteur financier a été fortement impacté. Le spear phishing a été beaucoup utilisé pour faire croire à l’envoi des mails et documents de confiance par un service juridique.
- les fausses offres d’emploi : une campagne phishing utilisant un site connu et légitime a été propagée. Les pages d’hameçonnage utilisent des CAPTCHA et le filtrage des adresses IP pour empêcher la détection automatique et visent à recueillir les informations d’identification de Facebook.
- le classique mais efficace : faux message de livraison que ce soit par mail ou par SMS
- autre classique des faux mails pour faire du phishing : les mails annonçant la fin d’un abonnement ou un problème sur son compte bancaire
Ce sont des campagnes redoutables surtout quand les mails sont bien formés.
