Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les réseaux sociaux figurent parmi les trois premiers secteurs ciblés de tentatives de phishing, au troisième trimestre 2021

octobre 2021 par Check Point

Check Point Research, la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. publie son nouveau rapport de phishing de marques pour le troisième trimestre 2021. Il met en évidence les marques que les cybercriminels imitent le plus souvent pour voler les informations personnelles ou les identifiants de paiement des particuliers au mois de juillet, août et septembre.

Au troisième trimestre, Microsoft continue d’être la plus ciblée par les cybercriminels, mais à un rythme légèrement moins soutenu. 39% de toutes les tentatives de phishing de marque étaient liées au géant technologique, en baisse par rapport aux 45% du second trimestre 2021 ; les auteurs de menaces continuent de cibler les personnes en télétravail pendant la pandémie de la Covid-19. Amazon a détrôné DHL en deuxième position, soit 13% de toutes les tentatives de phishing contre 11% au trimestre précédent. Les hackers veulent profiter des achats en ligne à l’approche des fêtes de fin d’année.

Le rapport révèle également que, pour la première fois cette année, les réseaux sociaux figurent désormais parmi les trois premiers secteurs à être imités dans les tentatives de phishing : WhatsApp, LinkedIn et Facebook apparaissant tous dans liste.

« Les acteurs de la menace tentent constamment d’innover dans leurs tentatives de voler les données personnelles des gens en se faisant passer pour des grandes marques. Pour la première fois cette année, les réseaux sociaux sont devenus l’une des trois catégories les plus exploitées par les cybercriminels, sans doute pour surfer sur la vague du nombre croissant de personnes en télétravail pendant la pandémie », déclare Omer Dembinsky, Data Research Group Manager chez Check Point Software. « Malheureusement, ces marques ne peuvent pas faire grand-chose pour participer à la lutte contre les tentatives de phishing. Bien souvent, c’est l’élément humain qui ne parvient pas à repérer un domaine mal orthographié, une date incorrecte ou un autre détail suspect dans un texte ou un e-mail. Comme toujours, nous encourageons les utilisateurs à être prudents lorsqu’ils partagent des données et à réfléchir à deux fois avant d’ouvrir des pièces jointes ou des liens, et surtout si les emails viennent d’entreprises comme Microsoft, DHL, plus susceptibles d’être usurpées. » À en juger par les données du troisième trimestre, nous leur conseillons également d’être vigilants quand ils reçoivent un email ou toute autre communication de réseaux sociaux comme Facebook ou WhatsApp. »

Dans le cas d’une attaque phishing d’une marque, les criminels imitent le site web officiel d’une marque connue en utilisant un nom de domaine ou une URL et une présentation de page web similaires à ceux du vrai site. Le lien vers le faux site web peut être envoyé aux personnes ciblées par email ou par SMS. Un utilisateur peut être redirigé pendant sa navigation sur le web ou le lien sera déclenché depuis une application mobile frauduleuse. Le faux site contient souvent un formulaire destiné à subtiliser les informations d’identification des utilisateurs, leurs coordonnées bancaires ou d’autres informations personnelles.

Principales marques victimes de phishing au 3ème trimestre 2021

Sont classées ci-dessous les principales marques, en fonction de leur apparition dans les tentatives de phishing :

1. Microsoft (29% de toutes les tentatives de phishing dans le monde)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2.6%)
8. LinkedIn (2.5%)
9. Paypal (2.3%)
10. Facebook (2.2%)

Email de phishing de Google - Exemple de vol de données

Ce trimestre, nous avons été témoins d’un email de phishing malveillant qui tentait de dérober les informations d’accès à un compte Google. L’e-mail (voir figure 1), envoyé depuis l’adresse électronique Google (no-reply@accounts[.]google[.]com), avait pour objet « Renforcer la sécurité de votre compte Google ». Dans l’e-mail frauduleux suivant, on remarque que l’année n’a pas été modifiée (2020 Google). Le hacker incite la victime à cliquer sur un lien malveillant (http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com) qui redirige l’utilisateur vers une page frauduleuse ressemblant au véritable site de Google (voir figure 2). Dans le lien malveillant, l’utilisateur doit saisir les détails de son compte Google.

Email de phishing de LinkedIn - exemple de vol de compte

Voilà dans cet email de phishing la tentative de vol d’informations du compte LinkedIn d’un utilisateur. L’e-mail (voir figure 1), envoyé depuis l’adresse e-mail Linkedln (linkedin@connect[.]com), contenait l’objet « Vous avez reçu une nouvelle invitation professionnelle Linkedln de ***** ». Le hacker tentait d’inciter la victime à cliquer sur un lien malveillant, qui la redirigeait vers une page frauduleuse ressemblant au véritable site de LinkedIn. Dans le lien malveillant (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php), l’utilisateur devait saisir son nom d’utilisateur et son mot de passe. Sur le site frauduleux, on peut voir que l’année n’a pas été modifiée (2020 LinkedIn).

Comme toujours, Check Point Research encourage les utilisateurs à faire preuve de prudence lorsqu’ils divulguent des données personnelles et des informations d’identification à des applications ou des sites Web professionnels, et à réfléchir à deux fois avant d’ouvrir des pièces jointes ou des liens, notamment les courriels qui prétendent provenir d’entreprises telles qu’Amazon, Microsoft ou DHL, car ce sont les plus susceptibles d’être imitées.




Voir les articles précédents

    

Voir les articles suivants