Près d'un e-mail de phishing sur deux porte le logo de Microsoft
Les utilisateurs doivent actuellement être particulièrement vigilants lorsqu'ils ouvrent des e-mails de grandes entreprises connues. De telles tentatives de phishing ne sont certes pas un phénomène inconnu. Un rapport de Checkpoint sur les menaces indique toutefois une nouvelle tendance depuis l'obligation croissante de travailler à domicile.
Amazon, Microsoft et DHL : la plupart du temps, les cybercriminels utilisent les marques et les logos des entreprises particulièrement grandes pour des tentatives de phishing. Ce n'est pas nouveau en soi. Mais depuis que de plus en plus d'entreprises se retirent dans leur bureau à domicile, une nouvelle tendance semble se dessiner dans cette direction, comme le montrent les chercheurs en sécurité israéliens de Check Point dans leur rapport. "Rapport sur l'hameçonnage de marque" pour le quatrième trimestre 2020. Comme au troisième trimestre 2020, la marque la plus souvent abusée est Microsoft. 43 % des tentatives de phishing analysées concernent le géant de la technologie. DHL arrive en deuxième position avec 18 %.
Un phénomène ancien qui a tendance à s'amplifier
"Les utilisateurs doivent être vigilants lorsqu'ils doivent saisir des informations personnelles et des identifiants de connexion pour des applications professionnelles, et ils doivent réfléchir à deux fois avant d'ouvrir les pièces jointes ou les liens des e-mails. Cela est particulièrement vrai actuellement lorsque des e-mails semblent provenir de grandes entreprises telles que Microsoft, DHL ou Amazon", explique Maya Horowitz, Director, Threat Intelligence and Research, Products chez Check Point.
Technologies logicielles.
Dans le cas d'un phishing de marque, les cyber-escrocs misent généralement sur un domaine à la consonance similaire et conçoivent leur site web de manière trompeuse. Les utilisateurs sont ainsi souvent redirigés vers un site Web frauduleux via un lien au nom différent. Les victimes se retrouvent généralement sur un faux site Web qui contient un formulaire demandant des informations de connexion, des données de paiement ou d'autres informations personnelles.
Les principales marques de phishing au T4 2020 :
1. Microsoft (dans 43 % des tentatives de phishing de marque dans le monde)
2. DHL (18 pour cent)
3. LinkedIn (6 pour cent)
4. Amazon (5 pour cent)
5. Rakuten (4 pour cent)
6. IKEA (3 pour cent)
7. Google (2 pour cent)
8. PayPal (2 pour cent)
9. Chase (2 pour cent)
10. Yahoo (1 pour cent)
Vers le rapport complet sur les tentatives de phishing de marque au quatrième trimestre 2020
Source : Check Point