Face aux attaques ClickFix en plein essor, Microsoft alerte sur l'importance de la vigilance personnelle - ZDNET

Marc Zaffagni - ZDNet - 17/10
Ces tactiques d'ingénierie sociale vous incitent à vous escroquer, et les méthodes anti-hameçonnage traditionnelles ne vous protégeront pas. Voici comment faire face.

A retenir

  • La tactique d'ingénierie sociale ClickFix gagne en popularité.
  • Microsoft constate que cette méthode est enregistrée dans 47 % des attaques.
  • Les protections traditionnelles contre le phishing ne fonctionneront pas. Changer de comportement, oui.

Dans son dernier rapport sur la défense numérique, Microsoft prévient que les attaques d'ingénierie sociale ClickFix sont devenues une tactique favorite des cybercriminels pour accéder aux réseaux de leurs victimes.

En moyenne, Microsoft traite plus de 100 000 milliards de signaux chaque jour, bloque environ 4,5 millions de nouvelles tentatives de malware, analyse 5 milliards de courriels à la recherche de malwares et de phishing, et analyse environ 38 millions de détections de risques d'identité. L’éditeur dispose ainsi des données nécessaires pour fournir une vue d'ensemble complète des tendances, tactiques et techniques actuelles de la cybercriminalité.

La version 2025 du rapport annuel souligne l'augmentation des attaques exploitant l'IA, tout comme les tentatives d'extorsion et les infections par rançongiciel. Il convient de noter en particulier la technique d'ingénierie sociale appelée ClickFix.

Qu'est-ce que ClickFix ?

Depuis début 2024, Microsoft suit les tentatives d'utilisation de ClickFix et constate sa popularité croissante. Au cours de l'année écoulée, cette technique d'attaque a été largement adoptée. Elle vise à inciter les utilisateurs à escroquer ou à se mettre en danger en les poussant à lancer du code malveillant.

Cette technique d'ingénierie sociale peut ...
[Courte citation de 8% de l'article original]

Loading...