Le phishing était une arme de choix du côté des cybercriminels en 2019. Comme on ne change pas une méthode qui gagne, elle l'est toujours en 2020. La marque à la pomme en fait les frais.
Le phishing ou hameçonnage, cette pratique de plus en plus courante qui consiste pour les cyberattaquants à jouer sur la peur pour piéger leurs cibles et leur extirper argent et informations personnelles via des URL de sites frauduleux envoyés par SMS ou par mail, touche un nombre un peu plus important de marques chaque année. Les hackers les détournent en imitant parfois à la perfection le logotype, le langage et l'identité de quelques-uns des acteurs majeurs du monde de l'Internet. Les chercheurs de Check Point Research ont révélé qu'Apple fut celle qui a été la plus imitée au premier trimestre 2020.
Le mobile, un vecteur d'attaque de plus en plus puissant
Apple a fait un vrai bond entre le quatrième trimestre 2019 (7e) et le premier trimestre 2020. La marque à la pomme, la plus imitée au monde désormais, concentre à elle seule 2 % de toutes les tentatives de phishing détournant une marque. Le lancement anticipé de la nouvelle Apple Watch a boosté l'imagination des cybercriminels, avec de nombreuses tentatives de vol d'identifiants.Les tentatives de phishing sur mobile continuent de progresser, du fait de la pandémie mondiale de coronavirus et du confinement, qui poussent la data et incitent les gens à utiliser davantage leur smartphone. Plusieurs campagnes diffusées par les pirates ont pu attirer l'attention des chercheurs en cybersécurité de Check Point Research. Elles utilisent, souvent et sans grande surprise, l'image de pure players.
Vade Secure : « Les deepfakes et deep voices vont contribuer à la diffusion des ransomwares » (Interview)
Le streaming et le coronavirus, sources de phishing
Le phishing sur le Web constitue le vecteur d'attaque le plus important, avec 59 % des attaques, soit 6 sur 10. Apple est la marque la plus touchée, devant Netflix et PayPal (dont la popularité a encore augmenté avec l'explosion du streaming et du télétravail), puis eBay.Preuve de son utilisation de plus en plus massive, le mobile est devenu le second vecteur d'attaques, avec 23 % des assauts de phishing. Netflix est la marque la plus imitée, devant Apple, WhatsApp et Chase, le service bancaire américain. Enfin, avec 18 % des attaques, le courrier électronique reste une ressource importante pour les hackers. Dans l'ordre, Yahoo, Microsoft, Outlook et Amazon sont les marques les plus imitées sur ce support.
Source : Check Point Research