Quelles sont les méthodes des cybercriminels en 2025 ?

1. En 2025, les cybercriminels exploitent des organismes publics, des universités et des plateformes de confiance pour héberger gratuitement du contenu.
2. Ils dissimulent des liens malveillants sur des domaines de confiance en contournant les antivirus, VPN et outils de sécurité.
3. En pratique, ils exploitent d’anciennes vulnérabilités de CMS à des fins très diverses, du simple phishing à la monétisation publicitaire.

1. La stratégie d’hébergement gratuit des criminels

• Organismes publics : hébergement de contenu en abusant de services web de ministères et administrations à la sécurité insuffisante.
• Universités : les universités, avec leurs nombreuses interfaces web, sont elles aussi vulnérables ; les cas de Yale et d’Oregon State University sont mentionnés.
• Utilisation de plateformes de confiance : hébergement de contenu malveillant sur des domaines de confiance comme Google Looker Studio afin d’inciter à un accès détourné.

2. Techniques de contournement et d’évitement des outils de sécurité

• Déguisement en domaine sûr : de grandes solutions de sécurité comme Norton, Kaspersky, Zscaler et Virustotal classent les liens comme « sûrs ».
• Utilisation du SEO : mise en avant dans les résultats de recherche avec des mots-clés populaires comme « Robux », films gratuits ou cartes-cadeaux Amazon.
• Évitement des analyses SOAR et d’URL : même des outils d’analyse automatisée comme URLscan sont contournés. Les politiques d’entreprise fondées sur des listes blanches sont elles aussi facilement contournées.

3. Exploitation des vulnérabilités et modes de monétisation

• Vecteurs d’attaque :

  • anciens plugins WordPress
  • cache poisoning
  • credential stuffing
  • DNS dangling / prise de contrôle de sous-domaines

• Modèle économique : faire cliquer sur des liens malveillants pour générer de petits revenus via des réseaux d’affiliation.

• Cibles visées : tentatives de phishing visant principalement les joueurs, notamment les enfants à la recherche de Robux.