10 millions de messages suspects envoyés à Safeonweb en 2023

L’année dernière, des citoyens alertes ont transmis près de 10 millions de messages à l’adresse suspect@safeonweb.be. En 2022, ce chiffre se montait déjà à 6 millions. En moyenne, 27 000 messages par jour. Le 20 février 2023 a été une journée record avec 65 645 messages !

Grâce à ces informations, plus de 1 200 000 liens suspects ont pu être détectés Les internautes moins attentifs qui cliquent sur un tel lien sont redirigés par nos soins vers une page d’avertissement et ne sont donc pas victimes d’une escroquerie.

Une étude (Safeonweb, 12/2023) a révélé que 28% des Belges ont déjà transmis au moins une fois un message à suspect@safeonweb.be. Grâce à tous ces mails, plus de 75 alertes ont été émises sur les messages de phishing les plus courants.

Miguel De Bruycker, directeur général du Centre pour la Cybersécurité Belgique.

Nous tenons à remercier tous ces citoyens dévoués et à les encourager à continuer à transmettre des messages. Les informations transmises par les citoyens nous aident à détecter rapidement les messages suspects. De notre point de vue, les personnes qui transfèrent des messages sont des internautes attentifs. Ils n’ont pas cliqué de manière inconsidérée, mais ont agi de manière beaucoup plus intelligente. Nous sommes convaincus que les personnes qui transfèrent des messages sont plus critiques que la moyenne et qu’il est très peu probable qu’elles tombent elles-mêmes dans le piège. -

Les grandes tendances 2023

> Attention au quishing

L’année 2023 a été marquée par la percée de l’hameçonnage via les codes QR. Ce phénomène a été baptisé « Quishing ». Le quishing est apparu pour la première fois en 2022, mais depuis l’année dernière, il n’est plus une exception. La différence avec le phishing est que le lien dans le message suspect est remplacé par un code QR. Cependant, le résultat est le même: vous êtes dirigé vers un site web suspect où l’on vous demande de saisir vos données. Cela est particulièrement dangereux pour les utilisateurs inattentifs. En effet, lorsque vous scannez un code QR, vous ne pouvez pas détecter immédiatement vers quel site web il vous mènera. Il est donc plus difficile de vérifier l’URL.

> Peu d’originalité et beaucoup de « revenants » sous une forme améliorée

L’année dernière, un nouveau message frappant a fait surface avec pour sujet « Rencontrez une fille ukrainienne aujourd’hui ». Ce message nous a été transmis en masse.

Il est particulièrement frappant de constater que ce sont toujours les mêmes messages qui reviennent chaque année. Les messages semblant provenir de services gouvernementaux remportent la palme. Les escrocs se font passer pour le Service public Finances, le Service fédéral des pensions, l’Office national des vacances annuelles, etc. Les banques, les fournisseurs d’accès à Internet et la plateforme d’authentification Itsme® sont constamment imités par les criminels, de même que tous les services postaux et les boutiques en ligne bien connues. Les messages semblant provenir de la Police fédérale ou d’Europol, qui intimident les victimes en prétendant qu’ils apparaissent dans une enquête sur les mœurs, obtiennent également un score très élevé. Ces messages circulent depuis des années mais continuent d’effrayer les gens.

Les escrocs cherchent souvent un lien avec l’actualité pour attirer l’attention. Dans les premiers jours suivant une catastrophe, des messages d’hameçonnage commencent à fleurir sous la forme d’appel aux dons ou, pendant la période des soldes, des fausses bonnes affaires commencent à circuler. En début d’année, il s’agira plutôt d’abonnements à renouveler.

> Les messages d’hameçonnage propagent également des virus

Phénomène moins connu, mais très dangereux, il arrive parfois que des messages de phishing contiennent des pièces jointes contenant des virus (malware). Si vous ouvrez ces pièces jointes, votre appareil est infecté par le virus en question. L’agent Tesla a été le logiciel malveillant le plus actif en 2023. Nous avons pu le détecter dans 545 messages. L’agent Tesla est un cheval de Troie avancé spécialisé dans le vol d’informations sensibles sur les appareils infectés (dans le jargon un « Infostealer »).

Que nous réserve 2024 ?

Il est à craindre qu’avec les progrès des différentes applications liée à l’IA, les messages d’hameçonnage deviennent de plus en plus crédibles. Aujourd’hui déjà, les deepfakes peuvent être utilisés pour imiter des voix et des séquences vidéo.

Il deviendra de plus en plus difficile de distinguer les faux messages des messages authentiques.

La lutte contre les escroqueries par hameçonnage n’est certainement pas terminée.