Nombre d'internautes n'utilisent plus ses services depuis bien longtemps, mais la marque est encore suffisamment forte pour être utilisée par les escrocs.
Personne n'a oublié Yahoo. À la fin des années 1990, puis au début des années 2000, l'entreprise américaine était l'un des pionniers du Web et une destination incontournable pour accéder à toutes les informations disponibles sur Internet, notamment à travers son célèbre portail.
Un e-mail frauduleux sur cinq usurpe l'image de Yahoo
Depuis cette période faste, Yahoo n'est plus que l'ombre de lui-même. Rattrapé par Google sur le terrain de la recherche en ligne, le moteur de recherche a progressivement été délaissé par les utilisateurs, et l'entreprise, vendue à plusieurs reprises, n'a jamais retrouvé son lustre d'antan.
Mais si les internautes ne vont plus sur Yahoo, son nom reste, lui, gravé dans l'inconscient collectif, et de nombreux arnaqueurs le savent parfaitement. C'est pourquoi Yahoo est aujourd'hui la marque la plus usurpée dans les campagnes de phishing mondial, selon une étude du cabinet d'analyse en cybersécurité Check Point.
Ainsi, près de 20 % des campagnes d'hameçonnage se servent de l'image de Yahoo pour tenter de récupérer des informations personnelles chez les utilisateurs visés, soit un e-mail sur cinq qui utilise le logo violet et le célèbre point d'exclamation de la marque.
Les e-mails envoyés promettent aux destinataires des gains de plusieurs milliers de dollars et avaient pour objets les termes accrocheurs « Yahoo Award » ou « Info winning ». Les prétendus gagnants devaient cliquer sur un lien présent dans le corps du message afin de communiquer leurs informations bancaires, rapidement récupérées par les escrocs.
Le secteur de la tech est le plus utilisé par les escrocs pour duper les internautes
Yahoo n'est pas la seule marque dont l'image est détournée par des pirates informatiques. L'étude nous indique que la deuxième entreprise la plus souvent utilisée pour ces campagnes d'hameçonnage est DHL, avec 16 % des e-mails concernés qui arborent le logo du service de livraison. Microsoft complète le podium, avec 11 % des courriers électroniques.
Parmi les autres marques les plus fréquemment usurpées, on retrouve également quelques-uns des plus grands noms de la tech mondiale comme Google, LinkedIn, WeTransfer, Netflix, mais aussi la banque HSBC et l'entreprise de livraison FedEx.
Nous rappelons donc à toutes fins utiles que les grandes entreprises ne vous demanderont jamais de saisir vos informations bancaires sur un formulaire, mais depuis votre espace client. En cas de doute sur la provenance d'un e-mail qui vous paraît suspect, connectez-vous d'abord à votre compte ou contactez votre service client, mais n'envoyez jamais vos données personnelles, car cela pourrait vous coûter cher.
Source : Neowin