Accueil
Les attaques de mishing, une forme de phishing ciblant les appareils mobiles, connaissent une recrudescence alarmante en 2024. Une étude menée par Zimperium, entreprise spécialisée en cybersécurité mobile, met en lumière une augmentation significative du smishing (hameçonnage par SMS) et d'autres méthodes de phishing mobile exploitant les vulnérabilités des smartphones.
Les résultats du Mobile Phishing Report 2024 révèlent que le smishing représente désormais 37 % des attaques en Inde, 16 % aux États-Unis et 9 % au Brésil. Par ailleurs, de nouvelles techniques, comme le quishing (hameçonnage par QR code), gagnent du terrain, avec une activité notable au Japon (17 %), aux États-Unis (15 %) et en Inde (11 %).
L’étude souligne aussi que certains sites de phishing redirigent spécifiquement les utilisateurs mobiles vers des pages frauduleuses, tout en affichant un contenu inoffensif sur les ordinateurs pour contourner les protections traditionnelles.
Face à cette montée en puissance, les entreprises doivent adapter leurs stratégies de cybersécurité. L’essor des applications mobiles et de l’authentification multifactorielle via smartphone élargit la surface d’attaque, rendant les mesures de protection classiques insuffisantes.
Zimperium recommande l’adoption de solutions de défense spécifiques aux menaces mobiles afin de contrer ces attaques qui évoluent rapidement.
Selon Nico Chiaraviglio, Chief Scientist chez Zimperium, le mishing est devenu une catégorie d’attaque à part entière, exploitant les comportements des utilisateurs et les spécificités des appareils mobiles. L’essor de nouvelles techniques, combiné à la réutilisation d’infrastructures malveillantes, confirme que les cybercriminels privilégient de plus en plus le mobile comme vecteur d’attaque principal.
Les résultats du Mobile Phishing Report 2024 révèlent que le smishing représente désormais 37 % des attaques en Inde, 16 % aux États-Unis et 9 % au Brésil. Par ailleurs, de nouvelles techniques, comme le quishing (hameçonnage par QR code), gagnent du terrain, avec une activité notable au Japon (17 %), aux États-Unis (15 %) et en Inde (11 %).
L’étude souligne aussi que certains sites de phishing redirigent spécifiquement les utilisateurs mobiles vers des pages frauduleuses, tout en affichant un contenu inoffensif sur les ordinateurs pour contourner les protections traditionnelles.
Face à cette montée en puissance, les entreprises doivent adapter leurs stratégies de cybersécurité. L’essor des applications mobiles et de l’authentification multifactorielle via smartphone élargit la surface d’attaque, rendant les mesures de protection classiques insuffisantes.
Zimperium recommande l’adoption de solutions de défense spécifiques aux menaces mobiles afin de contrer ces attaques qui évoluent rapidement.
Selon Nico Chiaraviglio, Chief Scientist chez Zimperium, le mishing est devenu une catégorie d’attaque à part entière, exploitant les comportements des utilisateurs et les spécificités des appareils mobiles. L’essor de nouvelles techniques, combiné à la réutilisation d’infrastructures malveillantes, confirme que les cybercriminels privilégient de plus en plus le mobile comme vecteur d’attaque principal.
ATT : Apple condamné à 150 millions pour abus de position dominante
