Les dispositifs anti-phishing de Kaspersky ont permis de prévenir 5 millions d’attaques de phishing liées aux crypto-monnaies en 2022, soit 40 % de plus que l’année précédente. A contrario, moins de menaces financières dites “traditionnelles” ont été détectées, à l’instar des chevaux de Troie bancaires et financiers mobiles. Ces conclusions et bien d’autres figurent dans le dernier rapport Kaspersky sur les menaces financières.
Selon un nouveau rapport de Kaspersky, le paysage des menaces financières a connu d’importants changements en 2022. Alors que les attaques diffusant les menaces financières traditionnelles telles que les logiciels bancaires malveillants PC et mobiles sont devenues moins courantes, les cybercriminels se sont réorientés vers de nouveaux domaines, et notamment celui des crypto-monnaies.
Au cours de l’année écoulée, le crypto-phishing a considérablement augmenté, tant est si bien qu’il est dorénavant étudié comme une catégorie de menace à part entière, avec une croissance de 40 % des attaques détectées en glissement annuel, avec 5 040 520 détections de crypto phishing en 2022, contre 3 596 437 en 2021. Cette montée en puissance du phénomène pourrait s’expliquer en partie par les ravages survenus sur le marché des cryptomonnaies l’année dernière. Il n’est pas encore certain que cette tendance se poursuive, car elle dépend de la confiance que les usagers accordent aux crypto-monnaies. Ces données sont en adéquation avec l’expérience des utilisateurs en matière d’exposition aux menaces cryptos, analysées par Kaspersky au début de l’année : une personne interrogée sur sept a été confrontée à une attaque de phishing en lien avec les crypto-monnaies.
Bien que la plupart des arnaques relatives à la crypto recourent aux stratégies habituelles, via des giveaways frauduleux et de faux portefeuilles, une récente campagne active révélée par les experts de Kaspersky a démontré que les cybercriminels inventent constamment de nouvelles techniques pour arriver à leur fin. Dans la campagne en question, la victime visée reçoit un fichier PDF en anglais par mail, indiquant qu’il s’est inscrit il y a longtemps sur une plateforme cloud de minage de crypto-monnaies et qu’il doit retirer d’urgence une somme importante de crypto car son compte est inactif. Le fichier contient un lien vers une fausse plateforme de crypto-mining. Pour retirer la somme, l’utilisateur doit remplir un formulaire avec des informations personnelles, y compris son numéro de carte ou de compte, et payer une commission par l’intermédiaire d’un portefeuille de crypto, ou directement à l’adresse du portefeuille spécifiée.
« Malgré certains problèmes survenus sur le marché des crypto-monnaies au cours des six derniers mois, la crypto reste, dans l’esprit de nombreuses personnes, le symbole de l’enrichissement rapide avec efforts minimums. Par conséquent, le flux d’acteurs malveillants s’intéressant à ce filon ne faiblit pas. Afin d’attirer les victimes dans leurs filets, ces cybercriminels renouvellent leurs stratégies en continu », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour en savoir plus sur l’état des menaces financières en 2022, consultez Securelist.
Vous trouverez plus de détails sur les nouvelles arnaques à la crypto sur Kaspersky Daily.
Pour maximiser utiliser les crypto-monnaies de la manière la plus sûre, les experts de Kaspersky recommandent ce qui suit :
- Méfiez-vous des arnaques par hameçonnage : Les cybercriminels utilisent souvent des emails de phishing ou de faux sites web pour inciter les gens à révéler leurs identifiants de connexion ou leurs clés privées. Vérifiez toujours l’URL du site web que vous consultez et ne cliquez sur aucun lien suspect.
- Ne partagez pas vos clés privées : ces dernières déverrouillent votre portefeuille de crypto-monnaies. Gardez-les privées et ne les partagez jamais avec qui que ce soit.
- Formez-vous : restez informé des dernières cybermenaces et des bonnes pratiques pour garder vos crypto-monnaies en sécurité. Plus vous en saurez sur la façon de vous protéger, mieux vous serez équipé pour prévenir les cyberattaques.
- Faites des recherches en amont : avant d’investir dans une crypto-monnaie, faites des recherches approfondies sur le projet et l’équipe qui en est à l’origine. Vérifiez le site web du projet, son livre blanc et ses réseaux sociaux pour vous assurer que le projet est légitime.
- Utilisez des solutions de sécurité : une solution de sécurité fiable protégera vos appareils contre différents types de menaces. Kaspersky Premium prévient toutes les fraudes connues et inconnues liées aux crypto-monnaies, ainsi que l’utilisation non autorisée de la puissance de votre ordinateur pour miner des cryptos.