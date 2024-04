TEHTRIS dévoile les coulisses de l’économie florissante du Phishing-as-a-Service (PhaaS), dans son nouveau rapport Threat Intelligence

avril 2024 par TEHTRIS

La nouvelle ère du phishing

Comptant parmi les principales causes de violation de données, le phishing et l’usurpation d’identité par courrier électronique continuent d’évoluer pour intégrer de nouvelles tendances, technologies et tactiques, mais aussi pour transformer en attaquants toute personne n’ayant pas ou peu de compétences techniques.

Dans cette optique, le PhaaS est l’un des développements du phishing les plus insidieux. L’évolution de ce modèle augmente la sophistication des attaques, avec plus d’appels à l’action (CTA) pour inciter les individus à cliquer et à ouvrir la porte à l’extraction de précieuses informations. Les plateformes PhaaS opèrent dans l’ombre de l’internet et, tout en offrant une série d’outils et de services (dont des kits de phishing disponibles à partir de 2$ par mois !), elles sont devenues accessibles à un large éventail d’attaquants, qui ne se limitent pas à ceux qui possèdent des compétences techniques avancées, modifiant ainsi la dimension du paysage de la menace et érodant la confiance dans le numérique.

Cybercriminels malgré eux : Immersion dans des camps du cybercrime en Asie

Si l’intelligence artificielle (IA) transforme positivement de nombreux secteurs, elle exacerbe aussi malheureusement l’une des facettes les plus sombres du monde cybercriminel : les camps du cybercrime. Il s’agit d’opérations clandestines où des individus, souvent attirés par de fausses offres d’emploi, sont contraints de commettre des escroqueries en ligne, notamment par hameçonnage.

Une récente enquête en Asie du Sud-Est a montré que le Myanmar est devenu un terrain propice au développement de camps du cybercrime. Les victimes, provenant majoritairement des Philippines, de Malaisie, d’Indonésie, d’Inde, du Kenya et du Népal, se voient promettre des emplois bien rémunérés, mais se retrouvent piégées, emprisonnées et contraintes de participer à des escroqueries en ligne complexes visant des personnes en Europe et en Amérique du Nord.

Evolution d’un camp du cybercrime au Myanmar entre 2021 et 2024

Les efforts déployés pour lutter contre ce fléau font l’objet d’une certaine coordination, comme l’avertissement mondial d’Interpol sur la fraude alimentée par la traite des êtres humains et les initiatives prises par des pays comme la Thaïlande pour perturber les chaînes d’approvisionnement qui soutiennent ces opérations. Toutefois, l’efficacité de ces mesures est souvent limitée par la complexité des dynamiques internationales en jeu et l’ampleur de l’écosystème de la cybercriminalité dans la région.

Codex 40

Après un long processus d’enquête, un groupe cybercriminel connu uniquement par son pseudonyme en ligne et une série d’empreintes numériques sur diverses plateformes sociales est sorti de l’ombre d’Internet.

Sans révéler d’identités, le rapport explore l’approche méthodique et complexe d’escroquerie de cet acteur de la menace que TEHTRIS a baptisé Codex 40. On apprend notamment comment le groupe a développé des plateformes de Phishing-as-a-Service, ayant entre autres faits d’armes compromis plus de 3 millions de comptes Facebook et de compte de jeux en ligne, qui fait plus de 39 victimes par minute, sur plus de 16 663 sites de phishing.