L'histoire du phishing

4avril, 2023
Kaseya
Hameçonnage

Les attaques de phishing ont récemment atteint des niveaux alarmants, avec un million d'attaques enregistrées en un seul trimestre pour la première fois en 2022. Aujourd'hui, près de 91 % des cyberattaques commencent par des e-mails de phishing, et la situation devrait s'aggraver. Toute personne utilisant le courrier électronique, les SMS et d'autres moyens de communication numériques est une cible potentielle des attaques de phishing. En effet, on estime que les escrocs envoient chaque jour trois milliards d'e-mails de phishing

Protégez-vous contre les e-mails malveillants avec Kaseya Inky

Bloquez les attaques de phishing sophistiquées et les menaces par e-mail avant qu'elles n'atteignent les utilisateurs grâce à INKY

Commencer

Si les attaques de phishing se sont multipliées ces dernières années, il ne s'agit pas pour autant d'un phénomène récent. Depuis des décennies, les cybercriminels utilisent des techniques de phishing pour piéger leurs victimes. Poursuivez votre lecture pour tout savoir sur les origines, l'histoire et l'évolution du phishing.

Comment le phishing est-il apparu ?

Il peut être difficile de déterminer avec précision l'origine exacte du premier message de phishing. Une technique de phishing a été décrite pour la première fois dans un article publié en 1987 par l'International HP Users Group, Intertex. Le phishing s'est fait largement connaître lors d'une des premières attaques qui a propagé un logiciel malveillant appelé « Love Bug ». Cette attaque a éclaté le 4 mai 2000, lorsqu'un message malveillant intitulé « ILOVEYOU » est apparu dans les boîtes de réception du monde entier. Le message était accompagné d'un fichier .txt d'apparence inoffensive intitulé LOVELETTER. Cependant, une fois ouvert, ce fichier libérait un ver qui écrasait les fichiers image et envoyait une copie de lui-même à tous les contacts du carnet d'adresses Outlook de la victime. Quelques années plus tard, la première attaque de phishing connue visant des sites de commerce électronique a eu lieu sur le site E-Gold en juin 2001. 

Quand la première attaque de phishing d'envergure a-t-elle eu lieu ?

Les utilisateurs d'AOL (America Online) ont été les premières cibles d'une attaque de phishing de grande envergure dans les années 1990. À l'époque, AOL était le premier fournisseur d'accès à Internet, ce qui en faisait une cible évidente pour les cybercriminels. Les escrocs ont lancé ces attaques de phishing contre AOL en volant les identifiants des utilisateurs et en utilisant des algorithmes pour générer des numéros de carte de crédit aléatoires. Ces numéros de carte de crédit aléatoires ont servi à ouvrir des comptes AOL, qui ont ensuite été utilisés pour envoyer des spams à d'autres utilisateurs d'AOL via la messagerie instantanée et les systèmes de messagerie électronique d'AOL. La plupart de ces messages demandaient aux utilisateurs de vérifier leur compte ou de confirmer leurs informations de facturation. Le phishing n'étant pas une menace très connue à l'époque, la plupart des gens sont tombés dans le piège. Finalement, AOL a commencé à inclure des avertissements dans ses clients de messagerie électronique et de messagerie instantanée afin d'empêcher les utilisateurs de divulguer des informations sensibles par ces moyens. 

D'où vient le terme « hameçonnage » ?

On attribue au célèbre hacker et spammeur Khan C. Smith la paternité du terme « phishing ». C'est lui qui a introduit pour la première fois ce terme dans le forum Usenet après qu'AOL eut mis en place des mesures visant à empêcher l'utilisation de faux numéros de carte de crédit générés par des algorithmes pour ouvrir des comptes. De nombreux experts estiment également que la première mention connue du phishing se trouve dans l'outil de piratage AOHell — un programme conçu par un adolescent sous le pseudonyme de Da Chronic pour lancer des attaques de phishing contre le portail AOL. 

Pourquoi le mot « phishing » s'écrit-il avec un « ph » ?

L'orthographe « ph » du mot « phishing » s'inspire d'un terme plus ancien désignant un acte illicite : le « phreaking », qui consiste à utiliser frauduleusement un appareil électronique pour éviter de payer ses appels téléphoniques. Les personnes qui se livraient au phreaking étaient appelées « phreaks », et comme les phreaks et les hackers étaient étroitement liés, l'orthographe « ph » a été adoptée pour désigner les escroqueries par phishing impliquant ces groupes clandestins. 

Comment le phishing a-t-il évolué au fil des ans ?

Même si les objectifs des escroqueries par hameçonnage n’ont pas changé, celles-ci ont considérablement évolué au fil des ans, les cybercriminels cherchant sans cesse de nouveaux moyens de contourner les mesures de sécurité et face à une sensibilisation accrue des internautes à ce phénomène. Les escroqueries par hameçonnage sont devenues au fil des ans l’une des cyberattaques les plus dévastatrices, entraînant de lourdes pertes pour de nombreuses organisations dans tous les secteurs. Le phishing sert de porte d'entrée à d'autres cyberattaques dévastatrices telles que les ransomwares, le BEC (Business Email Compromise), l'ATO (Account Takeover) et d'autres attaques. Selon Google, 9 cyberattaques sur 10 commencent par un e-mail de phishing. Les plus grands noms du secteur technologique, comme Google et Facebook, ont été victimes d'attaques de phishing, ce qui leur a coûté des millions de dollars.

Allons maintenant plus loin et voyons comment le phishing a évolué au cours des deux dernières décennies.

Années 2000 – Le phishing se généralise 

Bien que les escroqueries par hameçonnage aient fait leur apparition dans les années 1990, c'est au cours de la décennie 2000-2010 qu'elles ont commencé à prendre la forme de ces attaques dévastatrices que nous connaissons aujourd'hui. Alors que les attaques de phishing en étaient encore à leurs balbutiements au cours de la première moitié de la décennie, ce n'est qu'au cours de la seconde moitié que les escroqueries par phishing ont commencé à se généraliser. Ces attaques ont connu une forte recrudescence, principalement en raison de la prolifération du commerce électronique et des systèmes de paiement en ligne tels qu'eBay et PayPal. Par exemple, des pirates informatiques envoyaient des e-mails aux utilisateurs de PayPal, leur demandant de mettre à jour les informations de leur carte de crédit, mais en réalité, ils volaient ces informations. Les phishers ont également commencé à enregistrer des dizaines de domaines ressemblant à des sites web légitimes de célèbres plateformes de commerce électronique et de systèmes de paiement en ligne. 

Des logiciels spécialisés ont également commencé à apparaître à cette époque pour gérer les paiements issus du phishing, faisant de cette pratique un élément à part entière du marché noir. En 2008, le Bitcoin et d'autres cryptomonnaies ont été lancés, permettant des transactions financières sécurisées et anonymes, et portant les activités de phishing à un tout autre niveau.

En raison d'un manque d'information et de sensibilisation, les cybercriminels ont réussi à mener des attaques de phishing contre de nombreuses organisations dans divers secteurs au cours des années 2000.Entre mai 2004 et mai 2005, environ 1,2 million d'utilisateurs aux États-Unis ont subi des pertes liées à des attaques de phishing, pour un montant total d'environ 929 millions de dollars. 

Années 2010 – Le phishing se généralise et s'adapte

Si le gain financier reste la principale motivation des attaques de phishing, les cybercriminels ont élargi leur champ d'action à plusieurs autres domaines après 2010. Les attaques par ransomware utilisant des techniques de phishing ont constitué l'évolution la plus marquante de cette décennie. En septembre 2013, le premier logiciel malveillant cryptographique, le ransomware Cryptolocker, a infecté 250 000 ordinateurs personnels. Depuis lors, les attaques par ransomware et autres logiciels malveillants sont devenues une menace pour les organisations du monde entier.

De nombreuses attaques de phishing ont également été menées à des fins politiques. Citons notamment lecourriel de phishing qui a permis de pirater le compte Gmail de John Podesta, directeur de campagne d’Hillary Clinton, en 2016.Ce courriel incitait l’utilisateur à modifier son mot de passe compromis via un lien malveillant, permettant ainsi aux pirates d’accéder à son compte. La même technique a également été utilisée pour pirater les comptes de messagerie de Colin Powell et du Comité national démocrate. 

Au cours de cette période, les cybercriminels ont également commencé à exploiter des outils sophistiqués afin d'optimiser l'efficacité de leurs campagnes de phishing. Ils ont multiplié l'utilisation du protocole HTTPS, donnant ainsi aux utilisateurs un faux sentiment de sécurité. De nombreux attaquants ont commencé à utiliser l'outil PowerShell pour dissimuler des scripts malveillants dans les pixels de fichiers image d'apparence inoffensive, ce qui leur a permis d'échapper à la détection et de passer inaperçus. L'essor des réseaux sociaux a également attisé le feu en offrant aux cybercriminels une mine d'informations sensibles. 

Mettez fin aux attaques de phishing avec Kaseya 365

L'ingénierie sociale est au cœur de presque toutes les attaques de phishing. C'est pourquoi vous avez besoin de Kaseya 365 pour repousser tout type de piège d'ingénierie sociale. Il s'agit de la première solution de sécurité des e-mails au monde basée sur l'IA qui bloque les attaques de phishing avant même que vos employés ne les voient. Kaseya utilise une technologie d'IA brevetée pour détecter et bloquer les messages de phishing dangereux, y compris les attaques sophistiquées qui recourent à l'ingénierie sociale. Kaseya 365 met en place trois niveaux de défense entre un e-mail de phishing et vos employés et surveille automatiquement les schémas de communication entre les personnes, les appareils et les réseaux afin de repérer les e-mails suspects, ce qui en fait une solution de protection contre le phishing simple, puissante et économique pour les entreprises. 

Voici quelques-unes des fonctionnalités qui font de Kaseya 365 la meilleure solution de sécurité pour les e-mails :

  • Bloque les messages de phishing sophistiqués avant que les employés n'aient le temps d'y réagir  
  • Mise en place de trois niveaux de protection entre les employés et les e-mails de hameçonnage  
  • S'intègre en toute transparence à Microsoft 365 et Google Workspace via une API, sans redirection du trafic de messagerie ni installation fastidieuse
  • Offre une gestion intuitive et des rapports précis pour vous aider à mieux cerner l'efficacité de votre sécurité, le niveau de risque, les types d'attaques et bien plus encore 

Réservez une démonstration de Kaseya 365 pour protéger votre entreprise contre la cybercriminalité.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog

Campagne de phishing via Zoom : comment les cybercriminels falsifient les alertes de la SSA et exploitent ConnectWise ScreenConnect

Découvrez comment des pirates ont exploité Zoom et ConnectWise ScreenConnect pour envoyer de fausses alertes de la SSA et piéger les utilisateurs dans le cadre d'une attaque de phishing sophistiquée.

Lire l'article de blog

Les coulisses de l'arnaque aux factures d'OpenAI : explication de l'utilisation abusive de SendGrid et du phishing par rappel téléphonique

Les cybercriminels ne restent jamais inactifs ; ils réinventent sans cesse leurs tactiques pour exploiter la confiance, la familiarité et les instincts humains. INKY d'observer les menaces

Lire l'article de blog