Les cybercriminels ciblent les plus grandes entreprises technologiques du monde. Microsoft et Google restent les deux marques qui apparaissent le plus souvent lors des tentatives de phishing.
Check Point Research vient de publier son dernier rapport sur le phishing, l'occasion pour l'entreprise spécialisée dans la cybersécurité de révéler l'identité des grands noms technologiques arrivés en tête du classement des marques les plus usurpées dans les escroqueries par hameçonnage au deuxième trimestre 2023. Les marques sont régulièrement imitées par les hackers, qui mènent leurs tentatives de vol d'identifiants de paiement ou d'informations personnelles auprès des utilisateurs.
Microsoft a subi une campagne de phishing de très grande ampleur au dernier trimestre
Au cours du deuxième trimestre, Microsoft est passée de la 3e à la 1re place de ce classement. La firme à la fenêtre concentre à elle seule 29 % des tentatives de phishing détectées à l'encontre des marques. Durant les trois derniers mois, elle a été victime d'une campagne de grande ampleur, qui visait spécifiquement les détenteurs de comptes.
Elle prenait vie à l'aide d'e-mails frauduleux prétendant signaler une activité de connexion inhabituelle. Ces courriers électroniques contenaient des détails sur la prétendue connexion et invitaient les destinataires à vérifier leur activité récente en cliquant sur des liens menant à des sites malveillants, susceptibles de voler des identifiants ou des informations personnelles, ou bien de télécharger du contenu nuisible sur leurs appareils.
Google arrive en deuxième position de ce classement, avec 19 % de l'ensemble des tentatives. Dans une moindre mesure suivent Apple (5 %), Wells Fargo (4,2 %), Amazon (4 %), Walmart (3,9 %), Roblox (3,8 %), LinkedIn (3 %), Home Depot (2,5 %) et Facebook (2,1 %), pour compléter le top 10. De manière générale, les géants technologiques, le secteur bancaire et les réseaux sociaux sont les cibles prioritaires des cybercriminels.
Les marques peuvent changer, pas les méthodes des hackers
Si le classement des marques les plus usurpées évolue avec le temps, les tactiques privilégiées par les pirates, elles, ne changent pas vraiment. « En effet, cette méthode consistant à inonder nos boîtes de réception avec des e-mails utilisant des logos de confiance pour créer une fausse impression de sécurité s'avère plutôt efficace dans de nombreux cas », nous explique Omer Dembinsky, responsable du groupe de données chez Check Point Research.
Pour une meilleure efficacité de leurs attaques de phishing, les cybercriminels essaient d'imiter le site web officiel d'une marque connue en utilisant une URL ou un nom de domaine similaire, et une architecture de page web qui se rapproche un maximum de celle du site authentique. Chaque lien vers le faux site peut être utilisé à divers niveaux. Il peut rediriger un utilisateur vers ce lien pendant sa navigation sur le Web, il peut être envoyé aux personnes ciblées par SMS ou par e-mail, et le lien peut être déclenché en cas d'utilisation d'une application mobile frauduleuse. Généralement, le faux site héberge un formulaire qui siphonne les informations personnelles et bancaires des personnes piégées.
Lorsque vous voyez un lien que vous ne reconnaissez pas, il est toujours bon de se poser quelques questions rapides. « Est-ce que quelque chose cloche dans l'e-mail ? Les mots sont-ils adaptés à la situation ? Le ton ou la formulation utilisés incitent-ils à réagir instantanément ? Si c'est le cas, cela peut être le signe qu'il s'agit d'un e-mail de phishing », ajoute Omer Dembinsky.