Rapport de Check Point Research sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019.
Les chercheurs de Check Point soulignent que Yahoo! est la marque la plus imitée dans les emails de phishing, et Spotify est la marque la plus imitée dans les tentatives de phishing sur le web
Check Point® Software Technologies Ltd. (code NASDAQ : CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié son tout dernier rapport sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019, via Check Point Research, son équipe dédiée à l’intelligence sur les menaces. Le rapport précise les marques les plus fréquemment imitées par les cybercriminels cherchant à voler des données personnelles ou des informations sur les moyens de paiement au cours du quatrième trimestre, qui comprend les plus importantes périodes d’achats en ligne de l’année.
Dans une attaque de phishing utilisant une marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés à des personnes ciblées par email ou par SMS, utilisés pendant la navigation sur le web ou dans une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.
Les principales marques utilisées dans des tentatives de phishing au quatrième trimestre 2019
Le top des marques est classé en fonction de leur apparence générale dans les tentatives de phishing :
- Facebook (associé à 18 % de toutes les tentatives de phishing utilisant des marques dans le monde)
- Yahoo (10 %)
- Netflix (5 %)
- PayPal (5 %)
- Microsoft (3 %)
- Spotify (3 %)
- Apple (2 %)
- Google (2 %)
- Chase (2 %)
- Ray-Ban (2 %)
Principales marques détournées par les tentatives de phishing par plate-forme
Au cours du quatrième trimestre, des différences significatives ont été constatées dans les marques utilisées pour chaque vecteur de phishing : par exemple, le vecteur mobile privilégie les grandes marques de technologie et de réseaux sociaux ainsi que les banques, tandis que pour le vecteur email, le numéro 2 faisait partie d’une campagne de phishing avant le Black Friday de novembre 2019.
Email (27 % de toutes les tentatives de phishing au cours du quatrième trimestre)
- Yahoo!
- RBS (lunettes de soleil Ray-Ban)
- Microsoft
- DropBox
Web (48 % de toutes les tentatives de phishing au quatrième trimestre)
- Spotify
- Microsoft
- PayPal
Mobile (25 % de toutes les tentatives de phishing au quatrième trimestre)
1) Chase (banque)
2) Facebook
3) Apple
4) PayPal
« Les cybercriminels utilisent différents vecteurs d’attaque pour tromper leurs victimes et les amener à divulguer des informations personnelles et des identifiants de connexion, ou à transférer de l’argent. Bien que cela se fasse souvent à l’aide d’emails non sollicités, nous avons également vu des pirates obtenir des identifiants de comptes de messagerie, étudier leur victime pendant des semaines et élaborer une attaque ciblée contre des partenaires et des clients pour voler de l’argent, » déclare Maya Horowitz, Directrice de Threat Intelligence & Cyber Research. « Au cours des deux dernières années, les incidences de ce type d’attaque ont augmenté avec l’utilisation accrue de la messagerie dans le Cloud, qui permet aux cybercriminels de se faire passer plus facilement pour un tiers de confiance. Le phishing restera une menace croissante en 2020. »
Le rapport de Check Point sur les tentatives de phishing utilisant des marques est alimenté par une intelligence issue de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données et des tendances sur les menaces et les attaques grâce à un réseau mondial de capteurs. La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.
Des ressources publiées par Check Point sur la prévention des menaces sont disponibles à l’adresse : http://www.checkpoint.com/threat-prevention-resources/index.html