Par Check Point Research, équipe dédiée à l’intelligence sur les menaces de Check Point.
Rapport sur les tentatives de phishing utilisant des marques au troisième trimestre 2020 (les marques les plus copiées par les pirates pour inciter des gens à communiquer leurs données personnelles).
Ce rapport précise les marques les plus fréquemment imitées par les cybercriminels cherchant à voler des données personnelles ou des informations sur les moyens de paiement, au cours des mois de juillet à septembre.
Au troisième trimestre, Microsoft a été la marque la plus souvent imitée par les cybercriminels, passant de la cinquième place (qui représentait 7 % de toutes les tentatives de phishing par détournement de marque dans le monde au second trimestre 2020) à la première place du classement. 19 % de toutes les tentatives de phishing par détournement de marque étaient liées au géant de la technologie, car les pirates cherchaient à atteindre le plus possible de télétravailleurs pendant la pandémie de Covid-19. Pour la première fois en 2020, DHL est entré dans le top 10 du classement, prenant la seconde place avec 9 % de toutes les tentatives de phishing par détournement de marque.
Le secteur le plus susceptible d’être ciblé par le phishing par détournement de marque est celui de la technologie, suivi des banques, puis des réseaux sociaux. Cela confirme une nette étendue à certains des secteurs de consommation les plus connus et les plus utilisés, en particulier pendant la pandémie de coronavirus, chacun d’entre nous étant confronté à des changements technologiques liés au télétravail, à des changements potentiels dans les finances et une utilisation accrue des réseaux sociaux.
Maya Horowitz, Directrice de la recherche et de l’intelligence sur les menaces chez Check Point, déclare : « Au cours de ce dernier trimestre, nous avons constaté la plus forte augmentation des attaques de phishing par email sur toutes les plateformes par rapport au second trimestre, et Microsoft a été la marque la plus usurpée. Ce phénomène a été provoqué par des pirates qui ont profité de la transition massive vers le télétravail forcée par la pandémie de Covid-19 pour cibler les employés avec de faux emails leur demandant de réinitialiser leurs identifiants Microsoft Office 365. Comme toujours, nous invitons les utilisateurs à être prudents lorsqu’ils communiquent des données personnelles et des identifiants à des applications professionnelles, et à bien réfléchir avant d’ouvrir des pièces jointes ou de cliquer sur des liens, en particulier dans des emails qui prétendent provenir d’entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d’être usurpées. »
Dans une attaque de phishing par détournement de marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés via des emails ou des SMS. L’utilisateur ciblé peut y être redirigé pendant la navigation sur le web, ou intégrés à une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.
Les principales marques utilisées dans des tentatives de phishing au troisième trimestre 2020
Le top des marques est classé en fonction de leur apparence générale dans les tentatives de phishing :
- Microsoft (représentant 19 % de toutes les tentatives de phishing utilisant des marques dans le monde)
- DHL (9 %)
- Google (9 %)
- PayPal (6 %)
- Netflix (6 %)
- Facebook (5 %)
- Apple (5 %)
- Whatsapp (5 %)
- Amazon (4 %)
- Instagram (4 %)
Principales marques détournées par des tentatives de phishing par plateforme
Au cours du troisième trimestre 2020, la messagerie a été la plateforme la plus couramment utilisée pour les tentatives de phishing par détournement de marque, représentant 44 % des attaques, suivie de près par le web, qui a été la seconde plateforme la plus couramment utilisée, par rapport au second trimestre où elle était en première position. Les principales marques détournées par des attaques de phishing par email étaient Microsoft, DHL et Apple, dans cet ordre.
Email (44 % de toutes les tentatives de phishing au cours du troisième trimestre)
- Microsoft
- DHL
- Apple
Web (43 % de toutes les tentatives de phishing au troisième trimestre)
- Microsoft
- PayPal
Mobile (12 % de toutes les tentatives de phishing au troisième trimestre)
- PayPal
Exemple : Email de phishing visant à voler des identifiants par détournement de la marque Microsoft
À la mi-août, des chercheurs de Check Point ont découvert un email de phishing malveillant qui tentait de voler des identifiants de comptes Microsoft. Le pirate essayait d’inciter des victimes à cliquer sur un lien malveillant qui les redirigeait vers une page de connexion Microsoft frauduleuse.