Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à Maya HOROWITZ, Directrice du service de renseignement et de recherche sur les menaces chez CHECK POINT : « Microsoft et DHL sont les marques les plus imitées par les cybercriminels »

Maya HOROWITZ, Directrice du service de renseignement et de recherche sur les menaces chez CHECK POINT Maya HOROWITZ, Directrice du service de renseignement et de recherche sur les menaces chez CHECK POINT

« Check Point Research (CPR) publie son rapport trimestriel sur l'hameçonnage des marques, qui met en lumière les principales marques que les pirates informatiques ont imitées pour inciter les gens à communiquer leurs données personnelles. Microsoft et DHL sont en tête de liste, car les cybercriminels cherchent à tirer parti de la main-d'œuvre à distance et des achats en ligne.

  • Quarante-trois pour cent des attaques de phishing sont liées à la marque Microsoft, soit une hausse de 19 % par rapport au troisième trimestre 2020 ;
  • Les principaux secteurs d'activité du phishing de marques sont la technologie, le transport maritime et le commerce de détail ;
  • Les chercheurs fournissent des exemples spécifiques d'attaques de phishing de marque imitant DHL et Microsoft.

Le CPR a publié son nouveau rapport sur le Brand Phishing pour le quatrième trimestre 2020. Le rapport met en évidence les marques qui ont été le plus souvent imitées par les cybercriminels dans leurs tentatives de voler les informations personnelles ou les références de paiement des individus au cours des mois d'octobre, novembre et décembre. Le secteur le plus susceptible d'être ciblé par le "brand phishing" est celui de la technologie, suivi du transport maritime et de la vente au détail, ce qui indique comment les acteurs de la menace utilisent des marques connues dans ces secteurs pour tromper les utilisateurs alors qu'ils sont aux prises avec une technologie de travail à distance et commandent des marchandises en ligne pendant les périodes de pointe des achats.

Microsoft en tête de liste, encore une fois

Au quatrième trimestre, Microsoft était à nouveau la marque la plus fréquemment visée par les cybercriminels, comme au troisième trimestre 2020. Quarante-trois pour cent de toutes les tentatives d'hameçonnage de marque étaient liées au géant technologique (contre 19 % au troisième trimestre), car les acteurs de la menace ont continué à essayer de tirer parti des personnes travaillant à distance pendant la deuxième vague de la pandémie de Covid-19.

Les principales marques de phishing au quatrième trimestre 2020

Vous trouverez ci-dessous les principales marques classées en fonction de leur apparence générale dans les tentatives d'hameçonnage de marques :

  1. Microsoft (43% de toutes les tentatives d'hameçonnage de marques dans le monde)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3 %)
  7. Google (2%)
  8. Paypal (2%)
  9. Chase (2%)
  10. Yahoo (1%)

Comment fonctionnent les attaques de phishing de marques ?

Dans une attaque de phishing de marque, les criminels tentent d'imiter le site web officiel d'une marque connue en utilisant un nom de domaine ou une URL et un design de page web similaires à ceux du site original. Le lien vers le faux site web peut être envoyé à des personnes ciblées par courrier électronique ou par SMS, un utilisateur peut être redirigé pendant la navigation sur le web, ou il peut être déclenché à partir d'une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les informations d'identification, les détails de paiement ou d'autres informations personnelles des utilisateurs.

En effet, au quatrième trimestre 2020, les criminels ont multiplié les tentatives de vol des données personnelles des gens en se faisant passer pour des marques de premier plan, et nos données montrent clairement comment ils modifient leurs tactiques de phishing pour augmenter leurs chances de succès. Comme toujours, nous encourageons les utilisateurs à être prudents lorsqu'ils divulguent des données personnelles et des informations d'identification à des applications professionnelles, et à réfléchir à deux fois avant d'ouvrir des pièces jointes ou des liens, en particulier les e-mails qui prétendent provenir d'entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d'être usurpées. 

Exemples d'attaques de phishing de marque :

Email de phishing DHL - exemple de vol de mot de passe

En novembre, les chercheurs de Check Point ont remarqué un courriel d'hameçonnage malveillant utilisant la marque DHL pour tenter de voler les mots de passe des utilisateurs. Le courriel (voir figure 1), envoyé à partir de l'adresse électronique usurpée Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.<mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>, contenait l'objet "RE : Votre colis DHL (disponible pour enlèvement) - [<courriel du destinataire>]" avec le courriel de l'utilisateur. Ici, l'attaquant essayait d'attirer la victime pour qu'elle clique sur un lien malveillant, qui redirigeait l'utilisateur vers une page de connexion frauduleuse. Là, l'utilisateur devait saisir son mot de passe, qui était ensuite envoyé au site sélectionné par l'attaquant.

Microsoft phishing email - exemple de vol d'identité

En décembre, les chercheurs de Check Point ont observé un courriel de phishing malveillant, qui tentait de voler les informations d'identification des utilisateurs de comptes Microsoft Office 365. Le courriel (figure 2) contenait l'objet "Doc(s) Daily delivery #- <ID Number>", et le contenu se faisait passer pour un service eFax. Après avoir cliqué sur le lien, l'utilisateur est dirigé vers un autre document qui redirige l'utilisateur vers une page de connexion Microsoft frauduleuse.

* Le rapport de Check Point sur le phishing de marque est alimenté par les renseignements ThreatCloud de Check Point, le plus grand réseau de collaboration pour lutter contre la cybercriminalité, qui fournit des données sur les menaces et les tendances d'attaque à partir d'un réseau mondial de capteurs de menaces. La base de données ThreatCloud inspecte plus de 3 milliards de sites web et 600 millions de fichiers par jour, et identifie plus de 250 millions d'activités de logiciels malveillants chaque jour. »

Maya HOROWITZ,
Directrice du service de renseignement et de recherche sur les menaces chez CHECK POINT

Évaluer cet élément
(0 Votes)
Dernière modification le samedi, 06 février 2021 20:11

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com « le site 100% Jardin & Espaces Verts » est historiquement, en France et en Europe entre autres, LE premier portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du Jardin, du Paysage et de la Distribution mais aussi à tous les consommateurs ! Une offre éditoriale « à 360° » unique, complète et originale à la fois pour les :
Utilisateurs Professionnels ;
Distributeurs et Revendeurs ;
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un Paysagiste, une Entreprise du Paysage, un Distributeur spécialisé Jardin-Motoculture ou un particulier passionné de Jardinage ?

1- Réagissez et donnez votre avis ;
2- Recrutez ou recherchez un emploi ;
3- Trouvez des astuces et des conseils ;
4- Découvrez des événements ;
5- Publiez vos petites annonces...

Précurseur incontestable depuis 2010, Secteur Vert a développé ses activités face au constat de l’essor d’internet dans les processus d’achat.

Les Nouveaux Tweets...

Sur notre page Facebook...

Création site internet agence web paris Formation en alternance Commerce de gros desherbant selectif gazon