Une équipe de chercheurs de l'Université métropolitaine de Tokyo, dirigée par le professeur associé Daiki Chiba, a développé PhishLumos, un nouveau système conçu pour détecter et cartographier les campagnes de hameçonnage en ligne. Face à la prolifération des cyberattaques où les fraudeurs imitent des institutions de confiance pour voler des données sensibles, les méthodes traditionnelles d'analyse se révèlent insuffisantes. Les criminels utilisent de plus en plus des techniques de masquage du contenu pour contourner les outils de sécurité classiques. PhishLumos inverse cette dynamique : il ne se laisse pas piéger par le contenu dissimulé, mais s'active précisément lorsque celui-ci est occulté. Au lieu de se concentrer sur des liens individuels, le système examine l'infrastructure technique sous-jacente, telle que les adresses IP et les connexions réseau, pour reconstituer l'ensemble du réseau malveillant. Ces éléments sont ensuite organisés sous forme de base de connaissances graphique, permettant de visualiser les connexions entre différentes campagnes plutôt que de les traiter isolément. Lors de tests réels sur six mois, l'outil a identifié plus de 190 000 nouvelles URL à partir de seulement 600 adresses initiales. Parmi celles-ci, 92 % ont été confirmées comme malveillantes. Sur un panel de 103 campagnes réelles, PhishLumos a permis de détecter les infrastructures de hameçonnage en moyenne huit jours plus rapidement que des experts humains. Le système a également nettement surpassé les approches classiques centrées sur l'analyse du contenu web. Cette avancée représente un changement de paradigme dans la lutte contre la cybercriminalité. En ciblant l'infrastructure plutôt que le contenu affichable, PhishLumos offre une méthode automatisée et évolutible pour protéger les utilisateurs, en particulier les moins avertis numériquement. Le développement de tels outils est essentiel pour préserver la confiance dans les services en ligne et garantir un accès sûr aux technologies numériques.