Microsoft reste la marque la plus usurpée dans les tentatives de phishing (2ème trimestre 2021)

Microsoft

Check Point Research publie un rapport sur le phishing des marques au deuxième trimestre, qui met en lumière les principales marques que les pirates informatiques ont imitées pour tenter d’inciter les gens à communiquer leurs données personnelles.

 

Paris, le 19 juillet 2021 – Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd.(NASDAQ: CHKP), un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son nouveau rapport de phishing de marques pour le deuxième trimestre  2021. Il met en évidence les marques les plus fréquemment imitées par les criminels et leur tentative de voler les informations personnelles ou les identifiants de paiement des particuliers en avril, mai et juin.

Au cours d’un trimestre qui a vu Microsoft  lancer une mise en garde contre une nouvelle campagne de phishing russe de type Nobelium, le géant technologique a de nouveau été la marque la plus fréquemment ciblée par les cybercriminels, comme au premier trimestre 2021 et au quatrième trimestre 2020. Quarante-cinq pour cent de toutes les tentatives de phishing de marque étaient liées à Microsoft au deuxième trimestre (soit six points de plus qu’au premier trimestre). La compagnie de transports DHL a conservé sa position de deuxième marque la plus usurpée, avec 26% de toutes les tentatives de phishing. Les criminels continuent de profiter de la généralisation des achats en ligne.

Le dernier rapport de CPR révèle que la technologie reste le secteur le plus susceptible d’être visé par le phishing de marque, suivi du transport et de la distribution. Au premier trimestre 2021, le secteur de la distribution a été dépassé par le secteur bancaire, mais il a maintenant repris sa place dans le trio de tête, sans doute grâce aux ventes du Prime Day d’Amazon.

 

« Les criminels continuent d’intensifier leurs tentatives pour voler les données personnelles des gens en se faisant passer pour des grandes marques. En fait, à l’approche du Prime Day d’Amazon au deuxième trimestre, plus de 2 300 nouveaux domaines ont été enregistrés sur le thème d’Amazon », a déclaré Omer Dembinsky, responsable du groupe de recherche sur les données chez Check Point Software. « Malheureusement, c’est le facteur humain qui, souvent, ne parvient pas à détecter les domaines mal orthographiés ou les textes et e-mails suspects. C’est pour cette raison que les cybercriminels continuent de se faire passer pour des marques de confiance afin d’inciter les gens à donner leurs informations personnelles. Au deuxième trimestre, nous avons également assisté à une recrudescence des attaques par ransomware, lesquelles se propagent souvent par le biais d’e-mails  Comme toujours, nous encourageons les utilisateurs à être prudents lorsqu’ils partagent des données personnelles et à réfléchir à deux fois avant d’ouvrir des pièces jointes ou de cliquer sur des liens, en particulier dans des emails qui prétendent provenir d’entreprises comme Microsoft, DHL ou encore des institutions bancaires les plus susceptibles d’être usurpées. »

 

Dans le cas d’une attaque par phishing de marque, les criminels tentent d’imiter le site web officiel d’une marque connue en utilisant un nom de domaine ou une URL et une présentation de page web similaires à ceux du site authentique Le lien vers le faux site web peut être envoyé aux personnes ciblées par email ou par SMS, un utilisateur peut être redirigé pendant sa navigation sur le web, ou il sera déclenché depuis une application mobile frauduleuse. Le faux site contient souvent un formulaire destiné à subtiliser les informations d’identification des utilisateurs, leurs coordonnées bancaires ou d’autres informations personnelles.

 

Principales marques de phishing au 2eme trimestre 2021

Ci-dessous les principales marques classées en fonction de leur apparition dans les tentatives de phishing de marques :

  1. Microsoft (lié à 45% de toutes les tentatives de phishing de marque au niveau mondial)
  2. DHL (26%)
  3. Amazon (11%)
  4. Bestbuy (4%)
  5. Google (3%)
  6. LinkedIn (3%)
  7. Dropbox (1%)
  8. Chase (1%)
  9. Apple (1%)
  10. Paypal (0,5%)

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.

Partager cet article

Nos billets d’humeur les plus lus

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Sur le marché, de multiples éditeurs et intégrateurs se livrent une véritable bataille…

Cyber attaques contre les hôpitaux : quand les hackers n’ont aucun scrupule

Entre janvier 2022 et mai 2023, les établissements de santé français ont été la cible de…

À vos marques, prêts, cybersécurité !

A l’approche de la Coupe du monde de Rugby et de Paris2024, et à l'occasion d'un…