Le Mishing, contraction de phishing et smishing, est une menace grandissante qui cible spécifiquement les appareils mobiles à travers des techniques d'hameçonnage adaptées aux smartphones et tablettes. Si le phishing traditionnel a longtemps été considéré comme la principale menace en matière de cybersécurité, les experts, alertent sur l'essor du mishing, une forme d'attaque qui contourne les protections conçues pour les ordinateurs de bureau et exploite les comportements spécifiques des utilisateurs sur mobile.
Le mishing regroupe plusieurs techniques frauduleuses, parmi lesquelles le smishing (hameçonnage par SMS), le quishing (via des codes QR), le vishing (par appels vocaux) et des attaques basées sur les réseaux Wi-Fi. Les chiffres parlent d'eux-mêmes, 37 % des attaques de phishing mobile en Inde sont du smishing, contre 16 % aux États-Unis et 9 % au Brésil. De son côté, le quishing gagne du terrain, notamment au Japon (17 %), aux États-Unis (15 %) et en Inde (11 %). Plus inquiétant encore, certains sites de phishing utilisent désormais des techniques de redirection spécifiques aux appareils mobiles, affichant un contenu inoffensif sur les ordinateurs tout en déployant des charges malveillantes sur les smartphones.
Concrètement, les cybercriminels envoient des messages frauduleux se faisant passer pour des entreprises légitimes (banques, administrations, services de livraison). Le SMS ou le message WhatsApp incite l'utilisateur à cliquer sur un lien menant vers un faux site, imitant l'apparence de l'entité usurpée. Sur cette page, la victime est invitée à saisir ses informations sensibles, qui seront ensuite exploitées par les pirates pour accéder à ses comptes, effectuer des transactions frauduleuses ou usurper son identité. Avec plus de 1000 attaques de mishing quotidiennes observées en août 2024, la menace ne cesse de croître.
Cette évolution des menaces numériques montre à quel point les cybercriminels adaptent leurs techniques aux nouvelles habitudes des utilisateurs. Avec la dépendance croissante aux appareils mobiles, la vigilance et la formation sont plus importantes que jamais pour éviter de tomber dans ces pièges sophistiqués.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
