Le mishing est le phishing côté mobiles. Le rapport Mobile Phishing Report 2024 de Zimperium montre une forte croissance de cette menace. En voici les chiffres marquants.
● Le smishing (hameçonnage par SMS) reste le vecteur de phishing mobile le plus courant, avec 37 % des attaques en Inde, 16 % aux États-Unis et 9 % au Brésil.
● Le phishing par e-mail ciblant les mobiles est en augmentation, avec des attaques spécifiquement conçues pour contourner les mesures de sécurité des ordinateurs de bureau et s’exécuter uniquement sur les appareils mobiles.
● Le quishing (hameçonnage par QR code) fait son apparition, avec une activité importante au Japon (17 %), aux États-Unis (15 %) et en Inde (11 %).
● 3 % des sites de phishing utilisent une redirection spécifique aux appareils, affichant un contenu apparemment sans danger sur les postes de travail tout en ciblant les mobiles avec des charges utiles d’hameçonnage.
● Les recherches montrent que les attaquants réutilisent des blocs CIDR (ensemble d’adresses IP qui partagent le même préfixe réseau et le même nombre de bits) pour héberger plusieurs domaines de phishing, augmentant ainsi la portée et la persistance de l’attaque.
● L’activité de mishing a culminé en août 2024, avec plus de 1 000 attaques quotidiennes.
« Le mishing n’est pas seulement une évolution des tactiques traditionnelles de phishing mobile, c’est une nouvelle catégorie d’attaque spécifiquement conçue pour exploiter les capacités et les vulnérabilités des appareils mobiles. Nos recherches montrent que les attaquants exploitent de plus en plus de canaux spécifiques aux mobiles – notamment les SMS, les e-mails, les codes QR et le phishing vocal (vishing) – pour exploiter les comportements des utilisateurs et étendre leur surface d’attaque » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
Bref, vérifiez l’origine des messages, textes, etc. Ne cliquez pas sur n’importe quoi.
