Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft est la marque la plus imitée dans les tentatives de phishing au troisième trimestre 2000

octobre 2020 par Check Point

Check Point® Software Technologies Ltd. a publié son tout dernier rapport sur les tentatives de phishing utilisant des marques au troisième trimestre 2020, via Check Point Research, son équipe dédiée à l’intelligence sur les menaces. Le rapport précise les marques les plus fréquemment imitées par les cybercriminels cherchant à voler des données personnelles ou des informations sur les moyens de paiement, au cours des mois de juillet à septembre.

Au troisième trimestre, Microsoft a été la marque la plus souvent imitée par les cybercriminels, passant de la cinquième place (qui représentait 7 % de toutes les tentatives de phishing par détournement de marque dans le monde au second trimestre 2020) à la première place du classement. 19 % de toutes les tentatives de phishing par détournement de marque étaient liées au géant de la technologie, car les pirates cherchaient à atteindre le plus possible de télétravailleurs pendant la pandémie de Covid-19. Pour la première fois en 2020, DHL est entré dans le top 10 du classement, prenant la seconde place avec 9 % de toutes les tentatives de phishing par détournement de marque.

Le secteur le plus susceptible d’être ciblé par le phishing par détournement de marque est celui de la technologie, suivi des banques, puis des réseaux sociaux. Cela confirme une nette étendue à certains des secteurs de consommation les plus connus et les plus utilisés, en particulier pendant la pandémie de coronavirus, chacun d’entre nous étant confronté à des changements technologiques liés au télétravail, à des changements potentiels dans les finances et une utilisation accrue des réseaux sociaux.

Maya Horowitz, Directrice de la recherche et de l’intelligence sur les menaces chez Check Point, déclare : « Au cours de ce dernier trimestre, nous avons constaté la plus forte augmentation des attaques de phishing par email sur toutes les plateformes par rapport au second trimestre, et Microsoft a été la marque la plus usurpée. Ce phénomène a été provoqué par des pirates qui ont profité de la transition massive vers le télétravail forcée par la pandémie de Covid-19 pour cibler les employés avec de faux emails leur demandant de réinitialiser leurs identifiants Microsoft Office 365. Comme toujours, nous invitons les utilisateurs à être prudents lorsqu’ils communiquent des données personnelles et des identifiants à des applications professionnelles, et à bien réfléchir avant d’ouvrir des pièces jointes ou de cliquer sur des liens, en particulier dans des emails qui prétendent provenir d’entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d’être usurpées. »

Dans une attaque de phishing par détournement de marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés via des emails ou des SMS. L’utilisateur ciblé peut y être redirigé pendant la navigation sur le web, ou intégrés à une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.

Les principales marques utilisées dans des tentatives de phishing au troisième trimestre 2020

Le top des marques est classé en fonction de leur apparence générale dans les tentatives de phishing :

1. Microsoft (représentant 19 % de toutes les tentatives de phishing utilisant des marques dans le monde)

2. DHL (9 %)

3. Google (9 %)

4. PayPal (6 %)

5. Netflix (6 %)

6. Facebook (5 %)

7. Apple (5 %)

8. Whatsapp (5 %)

9. Amazon (4 %)

10. Instagram (4 %)

Principales marques détournées par des tentatives de phishing par plateforme

Au cours du troisième trimestre 2020, la messagerie a été la plateforme la plus couramment utilisée pour les tentatives de phishing par détournement de marque, représentant 44 % des attaques, suivie de près par le web, qui a été la seconde plateforme la plus couramment utilisée, par rapport au second trimestre où elle était en première position. Les principales marques détournées par des attaques de phishing par email étaient Microsoft, DHL et Apple, dans cet ordre.

Email (44 % de toutes les tentatives de phishing au cours du troisième trimestre)

1. Microsoft

2. DHL

3. Apple

Web (43 % de toutes les tentatives de phishing au troisième trimestre)

1. Microsoft

2. Google

3. PayPal

Mobile (12 % de toutes les tentatives de phishing au troisième trimestre)

1. Whatsapp

2. PayPal

3. Facebook

À la mi-août, des chercheurs de Check Point ont découvert un email de phishing malveillant qui tentait de voler des identifiants de comptes Microsoft. Le pirate essayait d’inciter des victimes à cliquer sur un lien malveillant qui les redirigeait vers une page de connexion Microsoft frauduleuse.

En septembre, des chercheurs de Check Point ont remarqué un email de phishing malveillant prétendument envoyé par Amazon, qui essayait de voler les informations de cartes bancaires des utilisateurs. L’email prétendait que le compte de l’utilisateur était désactivé en raison d’un trop grand nombre d’échecs de connexion, et le dirigeait vers un site web frauduleux du centre de facturation Amazon dans lequel l’utilisateur était invité à saisir ses informations de paiement.

Le rapport de Check Point sur les tentatives de phishing utilisant des marques est alimenté par une intelligence issue de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données et des tendances sur les menaces et les attaques grâce à un réseau mondial de capteurs. La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.




Voir les articles précédents

    

Voir les articles suivants