Le sujet
Le sujet sur lequel je me suis informé durant mon travail de veille de 1ère année est la cyberattaque et plus précisément le phishing / quishing, je me suis intéressé à quelles données les cybercriminels ciblaient principalement, pourquoi ils les ciblaient, qui était concerné et leur manière de procéder même si celles-ci ne sont pour la plupart pas divulgués d’un point de vu de cybersécurité pour éviter que quelqu’un reproduise cette attaque.
Outils mis en oeuvre
Dernières nouveautés:
Évolution du Phishing en 2025
Le phishing demeure une menace majeure en 2025, avec des techniques de plus en plus sophistiquées. L’utilisation de l’intelligence artificielle (IA) par les cybercriminels a permis de créer des courriels frauduleux hautement personnalisés et convaincants, rendant leur détection plus difficile. Ces attaques ciblent particulièrement les cadres dirigeants, exploitant des informations personnelles collectées en ligne pour élaborer des messages sur mesure.
Quishing : L’Essor du Phishing par QR Code
Le quishing, ou phishing par QR code, connaît une augmentation significative. Les attaquants exploitent la popularité croissante des QR codes pour tromper les utilisateurs en les dirigeant vers des sites malveillants. Ces codes frauduleux sont souvent diffusés via des courriels, des affiches ou des cartes de visite falsifiées. Une étude a révélé que 22 % des courriels de phishing contiennent désormais des QR codes, une augmentation de 25 % par rapport à l’année précédente.
Nouvelles Techniques et Approches
Les cybercriminels innovent constamment pour contourner les mesures de sécurité. Par exemple, des campagnes de quishing utilisent des services légitimes tels que SharePoint pour héberger des QR codes malveillants, rendant leur détection encore plus complexe. De plus, l’utilisation de l’IA permet de générer des courriels de phishing qui imitent parfaitement le ton et le style d’une entreprise ou d’un individu, augmentant ainsi les chances de succès de l’attaque.