Cyren a détecté une augmentation de 300 % des URL de phishing liées à Chase Bank de la mi-mai à la mi-août. C’était inhabituel car il s’agissait d’une augmentation significative et soutenue, et pas seulement d’un pic qui a duré quelques jours.

Lancement d’un une attaque par phishing aujourd’hui n’a jamais été aussi facile, avec la prolifération des kits de phishing en vente sur le dark web et dans les chaînes underground de Telegram. Comme il devient plus facile d’héberger des sites de phishing avec un hébergement de site Web gratuit et des bureaux d’enregistrement de noms de domaine, toute personne ayant peu ou pas de compétences techniques peut apprendre à lancer des attaques en regardant un simple didacticiel vidéo.

Les cybercriminels se concentrent également davantage sur les appareils mobiles, en utilisant des messages texte, WhatsApp et d’autres services de messagerie pour lancer des attaques. Celles-ci sont souvent difficiles à détecter car les solutions anti-hameçonnage sur les appareils mobiles ne sont pas aussi robustes que celles sur les serveurs de messagerie et les boîtes aux lettres d’entreprise. Il est également plus difficile pour les victimes de différencier les sites Web frauduleux des sites Web réels, ce qui permet aux pirates informatiques de voler facilement des données personnelles précieuses. Une fois les données volées, elles sont vulnérables et peuvent être consultées par toute personne sur Internet qui les recherche. Les moteurs de recherche en ligne peuvent facilement découvrir les noms d’utilisateur, les adresses e-mail, les mots de passe, les numéros de carte de crédit et les numéros de sécurité sociale exposés.

De la fin mai jusqu’à la publication de ce rapport, l’équipe de recherche a signalé une augmentation de 300 % des URL de phishing Chase. Les les hameçonneurs collecter des informations bancaires et de carte de crédit, des numéros de sécurité sociale, des adresses de domicile et d’autres informations très sensibles. Les attaquants utilisent à la fois les e-mails et les SMS pour attirer les victimes à leurs sites de phishing, contournant facilement la détection sur les appareils mobiles. Un serveur de phishing stocke souvent les données volées, qui peuvent être facilement consultées par n’importe qui sur Internet.

Ce rapport contient une enquête en coulisses sur les campagnes de phishing ciblant les clients de Chase Bank. Les chercheurs sur les menaces de Cyren ont suivi une piste qui a commencé par un simple tableau de bord récapitulatif et s’est terminée par quelques exemples des dommages infligés par les hameçonneurs lorsqu’ils incitent un utilisateur sans méfiance à divulguer des informations personnelles hautement sensibles et non publiques.

Lis le rapport complet par Cyren.