Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft et DHL : les marques les plus imitées par les cybercriminels

janvier 2021 par Check Point

Check Point Research publie son rapport trimestriel sur l’hameçonnage des marques, qui met en lumière les principales marques que les pirates informatiques ont imitées pour inciter les gens à communiquer leurs données personnelles. Microsoft et DHL sont en tête de liste, car les cybercriminels cherchent à tirer parti de la main-d’œuvre à distance et des achats en ligne.

- Quarante-trois pour cent des attaques de phishing sont liées à la marque Microsoft, soit une hausse de 19 % par rapport au troisième trimestre 2020.

- Les principaux secteurs d’activité du phishing de marques sont la technologie, le transport maritime et le commerce de détail

- Les chercheurs fournissent des exemples spécifiques d’attaques de phishing de marque imitant DHL et Microsoft

Le CPR a publié son nouveau rapport sur le Brand Phishing pour le quatrième trimestre 2020. Le rapport met en évidence les marques qui ont été le plus souvent imitées par les cybercriminels dans leurs tentatives de voler les informations personnelles ou les références de paiement des individus au cours des mois d’octobre, novembre et décembre. Le secteur le plus susceptible d’être ciblé par le "brand phishing" est celui de la technologie, suivi du transport maritime et de la vente au détail, ce qui indique comment les acteurs de la menace utilisent des marques connues dans ces secteurs pour tromper les utilisateurs alors qu’ils sont aux prises avec une technologie de travail à distance et commandent des marchandises en ligne pendant les périodes de pointe des achats.

Microsoft en tête de liste, encore une fois

Au quatrième trimestre, Microsoft était à nouveau la marque la plus fréquemment visée par les cybercriminels, comme au troisième trimestre 2020. Quarante-trois pour cent de toutes les tentatives d’hameçonnage de marque étaient liées au géant technologique (contre 19 % au troisième trimestre), car les acteurs de la menace ont continué à essayer de tirer parti des personnes travaillant à distance pendant la deuxième vague de la pandémie de Covid-19.

Les principales marques de phishing au quatrième trimestre 2020

Vous trouverez ci-dessous les principales marques classées en fonction de leur apparence générale dans les tentatives d’hameçonnage de marques :
1. Microsoft (43% de toutes les tentatives d’hameçonnage de marques dans le monde)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3 %)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)

Comment fonctionnent les attaques de phishing de marques

Dans une attaque de phishing de marque, les criminels tentent d’imiter le site web officiel d’une marque connue en utilisant un nom de domaine ou une URL et un design de page web similaires à ceux du site original. Le lien vers le faux site web peut être envoyé à des personnes ciblées par courrier électronique ou par SMS, un utilisateur peut être redirigé pendant la navigation sur le web, ou il peut être déclenché à partir d’une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les informations d’identification, les détails de paiement ou d’autres informations personnelles des utilisateurs.

Directrice du service de renseignement et de recherche sur les menaces à Check Point, Maya Horowitz : "Au quatrième trimestre 2020, les criminels ont multiplié les tentatives de vol des données personnelles des gens en se faisant passer pour des marques de premier plan, et nos données montrent clairement comment ils modifient leurs tactiques de phishing pour augmenter leurs chances de succès. Comme toujours, nous encourageons les utilisateurs à être prudents lorsqu’ils divulguent des données personnelles et des informations d’identification à des applications professionnelles, et à réfléchir à deux fois avant d’ouvrir des pièces jointes ou des liens, en particulier les e-mails qui prétendent provenir d’entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d’être usurpées. »

Exemples d’attaques de phishing de marque :
Email de phishing DHL - exemple de vol de mot de passe
En novembre, les chercheurs de Check Point ont remarqué un courriel d’hameçonnage malveillant utilisant la marque DHL pour tenter de voler les mots de passe des utilisateurs. Le courriel (voir figure 1), envoyé à partir de l’adresse électronique usurpée Parcel.docs@dhl.com, contenait l’objet "RE : Votre colis DHL (disponible pour enlèvement) - []" avec le courriel de l’utilisateur. Ici, l’attaquant essayait d’attirer la victime pour qu’elle clique sur un lien malveillant, qui redirigeait l’utilisateur vers une page de connexion frauduleuse. Là, l’utilisateur devait saisir son mot de passe, qui était ensuite envoyé au site sélectionné par l’attaquant.

Microsoft phishing email - exemple de vol d’identité
En décembre, les chercheurs de Check Point ont observé un courriel de phishing malveillant, qui tentait de voler les informations d’identification des utilisateurs de comptes Microsoft Office 365. Le courriel (figure 2) contenait l’objet "Doc(s) Daily delivery #- ", et le contenu se faisait passer pour un service eFax. Après avoir cliqué sur le lien, l’utilisateur est dirigé vers un autre document qui redirige l’utilisateur vers une page de connexion Microsoft frauduleuse.

* Le rapport de Check Point sur le phishing de marque est alimenté par les renseignements ThreatCloud de Check Point, le plus grand réseau de collaboration pour lutter contre la cybercriminalité, qui fournit des données sur les menaces et les tendances d’attaque à partir d’un réseau mondial de capteurs de menaces. La base de données ThreatCloud inspecte plus de 3 milliards de sites web et 600 millions de fichiers par jour, et identifie plus de 250 millions d’activités de logiciels malveillants chaque jour.




Voir les articles précédents

    

Voir les articles suivants