Fin septembre, le leader mondial de la sécurité mobile Lookout a réalisé une campagne de phishing mobile factice à destination des exposants du salon Les Assises de la Sécurité. Les résultats de cette campagne sont sans appel, près de 50% des professionnels de la sécurité informatique ont cliqué sur le lien envoyé. Un vrai lien malveillant aurait compromis la sécurité de leur mobile ou leur données personnelles.
En vingt ans, Les Assises de la Sécurité se sont imposées comme l’un des plus grands événements réservés aux professionnels de la sécurité. Plus d’un millier d’exposants (éditeurs, intégrateurs, et cabinets de consultants) accueillent les responsables de la sécurité informatique des plus grandes sociétés françaises et internationales.
Pour mesurer la vigilance de ces experts de la sécurité, Lookout a utilisé les mêmes méthodes que celles utilisées par les pirates informatiques. Les numéros de téléphone mobiles des exposants ont été récupérés via le réseau social professionnel LinkedIn. L’éditeur a ensuite envoyé un SMS « piégé » invitant les exposants à cliquer sur un lien pour avoir plus d’informations et accepter un rendez-vous avec un “participant du salon”.
Au total, sur le millier d’exposants inscrits sur la plateforme, plus de 200 d’entre eux ont rendu public leur numéro de portable sur les réseaux sociaux. Ces numéros ont donc été utilisés dans le cadre de cette campagne.
Chaque SMS envoyé lors de la campagne contenait une URL unique, ainsi Lookout a pu établir des statistiques du taux de clic. Le premier clic a été effectué par une victime seulement 10 secondes après l’envoi de la campagne, et dans la première minute, plus de 30 victimes ont elles aussi cliquées. La moitié des victimes ont cliqué au bout des 10 premières minutes.
Bon joueur, Lookout expliquait dans la page située après le clic que le phishing mobile était en forte croissance et qu’il faut être plus prudent lorsque l’on reçoit un SMS invitant à mener une action. C’est en effet aujourd’hui le principal risque ciblant les mobiles, et les résultats de cette campagne en sont le parfait exemple !
Chiffres détaillés de la campagne :
| Métriques | Résultats |
| Nombre de numéros de téléphone | 214 |
| Nombre de numéros invalides | 15 |
| Nombre de clics sur le lien du SMS | 97 |
| Pourcentage de clics pour la campagne | 48,74 % |
| Délai minimum pour le 1er clic | 10 sec. |
| Nombre de clics dans les 5 premières minutes | 34 |
Cadence de clic sur les 45 premières minutes
Statistiques de la campagne :
