Selon les statistiques de la société de sécurité informatique de services cloud ANY.RUN, en 2023, les pirates utiliseront les trois outils de phishing les plus populaires : les codes QR, les CAPTCHA et la stéganographie.
L’une des nouvelles techniques de phishing utilisées par les pirates informatiques est le Quishing (une combinaison de code QR et de phishing), qui consiste à cacher des liens malveillants dans des codes QR.
Cette méthode permet aux pirates d’éviter d’être détectés par les filtres anti-spam traditionnels, qui ciblent généralement les messages sous forme de texte. De nombreux outils de sécurité ne parviennent toujours pas aujourd’hui à décoder le contenu des codes QR, ce qui les rend particulièrement efficaces contre les cybercriminels.
 |
| Demande de compléter un code CAPTCHA sur le site Web de phishing d'un pirate informatique. |
Les attaques de phishing ont également tendance à accroître l’utilisation du CAPTCHA, un outil de sécurité de site Web assez courant. En utilisant l'algorithme de génération de domaines aléatoires (RDGA), les cybercriminels ont créé des centaines de domaines différents, qui servent de base à l'utilisation des CAPTCHA pour masquer les formulaires d'authentification sur les faux sites Web.
De plus, les pirates informatiques utilisent également astucieusement la stéganographie, une méthode d'intégration de code malveillant qui permet de cacher des données dans de nombreux formats de fichiers différents.
 |
| Du code malveillant peut être caché dans les logos des documents. |
Plus précisément, un courrier électronique se faisant passer pour une organisation gouvernementale colombienne contenait un lien vers un fichier sur Dropbox. Il s'agit d'un script caché qui, une fois activé, extrait une image contenant du code malveillant et infecte le système de la victime.
Avec l’augmentation des attaques de phishing et l’émergence de nouvelles techniques de fraude, les utilisateurs et les organisations d’Internet doivent être plus vigilants et proactifs dans leur sensibilisation aux menaces potentielles.
Source
![[Photo] Les proches des victimes du tremblement de terre au Myanmar ont été émus et reconnaissants envers l'équipe de secours du ministère vietnamien de la Défense nationale.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/aa6a37e9b59543dfb0ddc7f44162a7a7)
![[Photo] Troisième réunion du sous-comité d'organisation du 14e Congrès national du Parti](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/3f342a185e714df58aad8c0fc08e4af2)
Comment (0)