16.01.2025 - L’année dernière, l’OFCS a reçu un total de 975 309 messages de phishing, dont 20 872 ont été identifiés comme des sites de phishing réels. Cela représente une augmentation de 108% par rapport à l’année précédente, où un total de 10’007 sites de phishing avaient été recensés. Le dernier rapport anti-phishing explique comment l’OFCS traite les messages de phishing, quels chiffres ont marqué l’année 2024 et quels types de phishing sont apparus fréquemment l’année dernière. Le rapport contient également des recommandations pour se protéger contre le phishing.
Les attaques de phishing visent à s’emparer de données sensibles telles que les données d’accès ou les informations sur les cartes de crédit. Afin d’identifier de tels sites et e-mails frauduleux, l’OFCS reçoit des signalements de sites d’hameçonnage ou même d’e-mails contenant des liens d’hameçonnage par différents canaux : via la plateforme antiphishing.ch et l’adresse reports@antiphishing.ch ou via le formulaire de signalement (https://www.report.ncsc.admin.ch) si les personnes souhaitent une réponse.
20’872 pages web d’hameçonnage identifiées
En 2024, un total de 975 309 signalements ont été effectués via la plateforme « antiphishing.ch », soit une augmentation de 79 % par rapport à l’année précédente. Les signalements reçus sont vérifiés au préalable par une machine et finalement évalués par des analystes. En cas de pages de phishing confirmées, une plainte pour abus est envoyée aux fournisseurs d’hébergement web et aux propriétaires de domaines. L’année dernière, 20 872 sites de phishing ont pu être identifiés, ce qui correspond à une augmentation de 108%. Avec 2 215 sites de phishing, c’est au mois de mars que le plus grand nombre de sites de phishing a été constaté en 2024. C’est au mois de juillet que le plus grand nombre de déclarations de soupçon ont été envoyées à l’OFCS, avec 235’310 déclarations.
338 noms de marque détournés pour du phishing
Environ 98% des signalements provenaient de la population et des PME. 1% des annonces provenaient d’exploitants d’infrastructures critiques ou de l’OFCS lui-même. Au total, 338 noms de marque différents ont été utilisés abusivement par des sites de phishing. A noter que 63,9% des sites de phishing signalés utilisaient abusivement des noms de marque suisses et 31,1% des noms de marques étrangères. Alors qu’en 2023, la marque de la Poste suisse était encore dans la ligne de mire des cybercriminels, c’est le nom de marque de l’Alliance SwissPass qui a été le plus souvent utilisé l’année dernière. Les cybercriminels ont souvent utilisé des sites web piratés ou enregistré leurs propres noms de domaine. Une part importante des sites de phishing a été mise à disposition via Cloudflare, qui stocke temporairement les contenus et dissimule le serveur réel.
Faux portails d’amendes et remboursements AVS
En 2024, deux autres types de phishing ont été particulièrement fréquents. D’une part, les cybercriminels ont exploité la crédibilité des portails numériques des autorités pour obtenir des données de cartes de crédit. Le faux portail des amendes de la police de Lucerne en est un exemple tout à fait frappant. Trente sites de phishing imitant ce portail ont été signalés à l’OFCS. D’autre part, la notoriété de l’AVS a été exploitée pour le phishing. Sous prétexte d’un remboursement de 370,72 CHF, des cybercriminels ont tenté d’obtenir des données de cartes de crédit. Ils ont enregistré de faux noms de domaine pour donner l’impression qu’il s’agissait du site officiel de l’AVS.
Dernière modification 16.01.2025
