Ce type d’attaque peut prendre diverses formes telles que l’hameçonnage par SMS (smishing), l’hameçonnage vocal (vishing), l’hameçonnage via des applications, l’hameçonnage par email et l’hameçonnage sur les réseaux sociaux. Si certaines campagnes d’hameçonnage semblent cibler les consommateurs, elles peuvent servir de cheval de Troie pour diffuser des malwares, voler des mots de passe ou détourner des OTP, et ainsi infiltrer les réseaux d’entreprise et les applications sur l’appareil. La dernière analyse du zLabs de Zimperium met en évidence le déploiement rapide des sites de phishing et la tendance croissante à utiliser des connexions HTTPS sécurisées pour tromper les utilisateurs d’appareils mobiles.
Les escroqueries par hameçonnage évoluent sans cesse pour tromper la confiance des utilisateurs, 87,1 % des URL d’hameçonnage utilisent désormais des connexions HTTPS sécurisées, créant ainsi un faux sentiment de sécurité pour les utilisateurs. Les attaquants utilisent également un seul domaine pour héberger plusieurs sites frauduleux, ciblant ainsi plusieurs marques simultanément.
À l’heure actuelle, 78 % des sites d’hameçonnage ciblent spécifiquement les navigateurs mobiles, faisant des appareils mobiles une cible de choix. Ces attaques deviennent de plus en plus sophistiquées : 60 % des nouveaux domaines de phishing obtiennent un certificat SSL dans les deux heures qui suivent leur enregistrement, ce qui les rend rapidement opérationnels via une connexion sécurisée.
L’analyse du zLabs révèle que si 50 % des sites de phishing sont découverts au cours de la semaine suivant leur création, l’autre moitié reste active en tant que menace "zero-day pendant plus d’une semaine. Cela souligne le besoin critique d’une détection en temps réel sur l’appareil.
Les attaquants exploitent des domaines pour héberger plusieurs sites frauduleux, ciblant souvent des marques communément associées ou partageant la même zone géographique. Cette tactique augmente le risque de vol de données d’identification, car les utilisateurs réutilisent souvent leurs mots de passe sur différents sites.
En effet, le phishing sur mobile est une menace en constante évolution qui exploite les connexions sécurisées pour tromper les utilisateurs, ce qui la rend plus dangereuse que jamais. 78 % des sites de phishing ciblant les navigateurs mobiles et 87,1 % de ces sites utilisant HTTPS, il devient crucial pour les entreprises et les particuliers de renforcer leurs stratégies de sécurité mobile avec des technologies avancées de détection des menaces mobiles en temps réel, afin d’atténuer ces risques croissants.
Nico Chiaraviglio, Chief Scientist chez Zimperium, a déclaré : « Les attaques par hameçonnage évoluent rapidement, en particulier sur les plateformes mobiles où les défenses traditionnelles se révèlent insuffisantes. Notre dernière analyse montre l’importance cruciale de la détection en temps réel sur les appareils pour se protéger contre ces menaces sophistiquées ».