Rapport anti-phishing 2023

29.01.2024 - L’année dernière, le NCSC, désormais OFCS, a reçu et analysé environ 554 000 annonces relatives à des tentatives d’hameçonnage (phishing). Sur cette base, 10 007 sites web ont été identifiés comme étant des sites d’hameçonnage et les exploitants de sites web en ont été informés. Dans le rapport anti-phishing publié aujourd’hui, l’OFCS donne un aperçu de l’analyse et indique les noms de marque et les domaines les plus souvent utilisés de manière abusive. Il fournit en outre les principales mesures et recommandations pour se protéger contre l’hameçonnage.

L’OFCS recueille les signalements d’hameçonnage par différents canaux : d’une part, via la plateforme antiphishing.ch, où les sites d’hameçonnage ou les courriels contenant des liens d’hameçonnage peuvent être annoncés. D’autre part, si les personnes qui signalent un hameçonnage souhaitent recevoir une réponse, elles peuvent le faire via le formulaire d’annonce disponible sur https://www.report.ncsc.admin.ch.

Par le biais de l’hameçonnage, les pirates tentent d’accéder à des données sensibles telles que les données d’accès aux comptes de messagerie, d’e-banking ou de médias sociaux, mais aussi aux informations relatives aux cartes de crédit.

En 2023, l’OFCS, anciennement NCSC, a reçu un total de 544 367 signalements via la plateforme « antiphishing.ch ». En outre, 9395 annonces relatives à des tentatives d’hameçonnage ont été reçues via le formulaire d’annonce au cours de la même année.

Comme les sites web d’hameçonnage sont souvent signalés plusieurs fois à l’OFCS, un prétraitement automatique a d’abord lieu, au cours duquel les doublons sont éliminés. Après ce nettoyage, 10 007 sites web ont finalement pu être identifiés comme sites d’hameçonnage l’année dernière. Cela correspond à une augmentation de 10 % par rapport à l’année précédente (2022). L’OFCS a informé les exploitants des sites web afin qu’ils puissent prendre les mesures nécessaires le plus rapidement possible. En outre, il partage de manière proactive les informations sur les sites d’hameçonnage actifs avec des partenaires en Suisse et à l’étranger, parmi lesquels des fabricants de navigateurs web ou de filtres anti-spam.

Les sites d’hameçonnage identifiés en 2023 abusaient de 260 noms de marque différents, 61,1 % des sites d’hameçonnage signalés abusant de noms de marque suisses et 33,1 % de noms de marques étrangères. 5,8 % des sites d’hameçonnage n’avaient pas abusé de noms de marque explicites.

En comptant les fournisseurs étrangers, les sites d’hameçonnage qui utilisent abusivement des noms de marque d’entreprises de livraison de lettres et de colis connus atteignent plus de 40 %. Avec 21 %, la Poste suisse a été la marque la plus utilisée par les cybercriminels pour l’hameçonnage en 2023.

Une grande partie des sites d’hameçonnage sont exploités sur des domaines de premier niveau étrangers. Près de la moitié des sites d’hameçonnage identifiés étaient exploités sur les domaines « .com » et « .net ».

L’année dernière, le NCSC a également constaté une augmentation du « smishing ». Contrairement à l’hameçonnage traditionnel par courriel, les tentatives d’escroquerie se font par SMS ou par le successeur du SMS, le RCS, qui est utilisé par de nombreux services de messagerie. L’année dernière, les noms de marque des entreprises de livraison de lettres et de colis ont été utilisés de manière abusive pour attirer le destinataire sur un site d’hameçonnage qui tente ensuite de lui soutirer des informations sur sa carte de crédit.