02 / 01 / 2017
#ZDNet

Avec le PhaaS, plus besoin d'être un hacker professionnel pour faire du phishing

  • Linkedin
Vous connaissez le SaaS (Sofware as a Service) ? Voici désormais le PhaaS, pour Phishing as a Service. Des groupes criminels proposent des campagnes de cyberattaques via du phishing clé en main. Explications avec ZDNet.

65 000 vols par mois, soit 1 700 par jour. C’est le nombre d’attaques par phishing réalisées par 67 000 hackers en herbe selon ZDNet. La raison ? Cette méthode de piratage s’est automatisée grâce à l’apparition de groupes criminels organisés sur le web proposant des campagnes de Phishing as a Service (PhaaS) aux cybercriminels débutants.

Cette technique permet de viser les cibles voulues sans avoir à se soucier des ressources nécessaires pour y arriver. Avec le développement de cette «solution complète pour le fraudeur débutant », le coût d’entrée ne s’élève qu’à un quart du prix d’un phishing classique et est deux fois plus « rentable » que les campagnes traditionnelles.

Le rapport Imperva, repris par ZDNet, décrit le fonctionnement de ce commerce rentable : la boutique en ligne de PhaaS propose sur le marché noir russe des bases de données d’adresses e-mails, une variété de pages d’arnaques potentielles – réseaux sociaux, services bancaires, commerce de détail, télécommunications, services publics, jeux et rencontres –, le lien à envoyer aux victimes et un tableau de bord personnel pour les utilisateurs permettant le stockage des informations d’identification volées… pour un coût maximum de 4€ (270 roubles) par mois sous forme d’abonnement.

Et ça marche très bien : 67 000 utilisateurs ont récupéré des données sur plus de 750 000 comptes. Des serveurs infectés et des listes de 100 000 courriels sont aussi proposés à la vente pour quelques euros.

«La combinaison PhaaS et serveurs web infectés a considérablement réduit l’investissement nécessaire en argent, en technologie et en temps pour mener une campagne de phishing réussie», constate Amichai Shulman, cofondateur et directeur d’Imperva.

Pour en savoir plus, c’est par ici.