Scama : Comment font les cybercriminels pour avoir autant de faux sites ?

Derrière la contrebande de HTML, le renouveau du Quishing, ou encore les fausses conversations emails… l’email reste bel et bien et restera encore longtemps le premier vecteur d’attaque devant l’ingénierie sociale, l’exploitation d’applications & navigateurs web et des SI d’entreprises, la connexion à distance ou encore les données mobiles.

Cropped Favicon Economi Matin.jpg
Par Adrien Gendre Publié le 21 décembre 2023 à 5h30
scama faux site business danger piratage
scama faux site business danger piratage - © Economie Matin
173%Le nombre d’emails de phishing détectés a augmenté de 173 % entre le deuxième et le troisième trimestre 2023.

Pour preuve que c’est un marché lucratif et donc attractif, rien qu'au 3e trimestre 2023, les attaques de phishing et des malwares ont fortement augmenté. Et en effet, sur les 1,5 milliards de boites mails sécurisées par Vade dans le monde, le nombre d’emails de phishing détectés a augmenté de 173 % par rapport au trimestre précédent (493,2 millions contre 180,4 millions). Les malwares ont suivi la même tendance, avec une hausse trimestrielle de 110 % (Vade en a dénombré 125,7 millions au 3e trimestre, contre 60 millions au trimestre précédent). Ce chiffre record est battu uniquement par les 126,8 millions de malwares du 4e trimestre 2016. Jamais les malwares et emails de phishing n’avaient été aussi nombreux au 3e trimestre depuis que Vade réalise ces statistiques (2015).

Cause ou effet, les cybercriminels ne s’y trompent pas. Un véritable écosystème s’est constitué et se professionnalise pour proposer tout un arsenal d’outils clé en main aux hackers en herbe pour tromper leur cible. Le business caché des kits de phishing ou Phishing-as-a-service bat son plein, ce qui par un effet boule de neige aboutit à l’industrialisation des attaques ciblées.

Le Phishing-as-a-Service (PhaaS) est un business model malveillant particulièrement bien huilé reposant sur la vente de kits de phishing baptisés « SCAMA » pour « scamming method ». Ce kit contient tout ce dont le cybercriminel débutant a besoin pour réaliser ses chaînes d’escroqueries : modèles d’emails malveillants, faux sites et pages Web frauduleuses usurpant l’identité d’entreprises ou de services renommés, liens de redirection, etc). Les Scamas ainsi constitués et contenant toutes les ressources nécessaires au hacker, sont en général hébergés sur des plateformes web relativement connues, principalement dans la région Asie-Pacifique (APAC). À l’inverse des solutions d’hébergement proposées en Europe et ailleurs, certains pays de la zone APAC sont moins regardants quant à la réglementation des données et à la coopération internationale. C’est entre autres le cas de la Chine et de l’Indonésie. Ces pays offrent aux hackers un contexte favorable pour mener à bien leurs activités malveillantes. 

Selon nous, la vente de SCAMA sera une tendance forte en 2024. Ces kits de phishing vont se professionnaliser encore d’avantage, les cybercriminels faisant la promotion de leurs produits et services à la manière d’entreprises légitimes, de la « protection anti-bot » au design « responsive » en passant par des preuves d’efficacité... Des publicités incitant à l’achat de SCAMA sont régulièrement publiées sur des plateformes telles que Telegram vantant les atouts du kit pour configurer sa propre platforme PhaaS.

Ci-dessous, des exemples visuels de packs Scama en vente sur des groupes Telegram publics, issus d’une recherche sur le marché noir des SCAMA publiée par Vade en Novembre 2023 ici : https://www.vadesecure.com/fr/blog/scama

 

Recherche sur le marché noir des SCAMA par Vade

La preuve que c’est un phénomène croissant qui nourrit par lui-même le volume d’emails de phishing :

Arti Gendre 21122023 1Emails de phishing détectés par Vade entre 2019 et le T3 2023

 

Arti Gendre 21122023 2Publicité pour outil de spam SMS

Arti Gendre 21122023 3French SCAMA “Pension insurance”

Arti Gendre 21122023 4French SCAMA “Crit’air”

Arti Gendre 21122023 5Scama Netflix Dubai

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Chief Solution Architect chez Vade Secure

Aucun commentaire à «Scama : Comment font les cybercriminels pour avoir autant de faux sites ?»

Laisser un commentaire

* Champs requis