Phishing-as-a-Service

Source et contexte: CERT-EU publie un état des lieux des menaces pour septembre 2025, fondé sur l’analyse de 285 rapports open source et illustré par des opérations d’APT, des vulnérabilités zero-day critiques et des campagnes supply chain. • Contexte et faits saillants: L’analyse met en avant des évolutions géopolitiques et réglementaires, dont l’évasion de sanctions de l’UE par l’entité liée à la Russie « Stark Industries », l’adoption de la première loi IA en Italie et la reclassification par la Tchéquie de la menace chinoise au niveau « Élevé ». Des activités d’espionnage notables incluent l’Iran (UNC1549) contre les secteurs défense/télécoms européens, la coopération Turla + Gamaredon contre l’Ukraine, et l’arrestation de mineurs néerlandais impliqués dans un espionnage lié à la Russie. ...

Selon un billet référencé de Chainalysis (blog), Microsoft Digital Crimes Unit (DCU) a démantelé la plateforme RaccoonO365/Storm-2246, un service de phishing-as-a-service basé au Nigeria, en menant une action civile inédite intégrant l’analyse de cryptomonnaies. Microsoft a obtenu la saisie de 338 sites utilisés par l’infrastructure de Storm-2246/RaccoonO365 🚫. Il s’agit de la première action civile de Microsoft incorporant une analyse de cryptomonnaies pour étayer l’enquête et l’attribution 🪙. Le service proposait des kits de phishing prêts à l’emploi ciblant les utilisateurs Office 365 📨, vendus via des canaux Telegram rassemblant plus de 800 membres. ...

Le rapport technique de Sekoia.io, publié en juin 2025, met en lumière l’évolution des attaques de phishing de type Adversary-in-the-Middle (AitM). Ces attaques visent principalement les comptes Microsoft 365 et Google, en exploitant des kits de phishing sophistiqués pour contourner l’authentification multi-facteurs (MFA). Les attaques AitM se concentrent sur le vol de cookies de session pour accéder aux comptes des victimes sans nécessiter de nouvelle authentification. Le rapport souligne la prolifération des offres de Phishing-as-a-Service (PhaaS), qui permettent à des cybercriminels, même peu expérimentés, d’accéder à des kits de phishing avancés à moindre coût. ...

L’article publié spar la société Mnemonic explore une opération mondiale de phishing-as-a-service qui a touché des centaines de milliers de victimes à travers le monde. En décembre 2023, de nombreuses personnes, notamment en Norvège, ont commencé à recevoir des messages frauduleux prétendant que des colis les attendaient à la poste. Ces messages, envoyés par SMS, iMessage ou RCS, utilisaient une technique appelée smishing pour tromper les victimes en usurpant l’identité de marques de confiance. ...