Yahoo est devenue la première marque usurpée dans les attaques de phishing le trimestre dernier, gagnant 23 places dans le classement par rapport au trimestre précédent. Au cours du quatrième trimestre de 2022, 20 % de toutes les tentatives de phishing de marque étaient liées à Yahoo. CPR a découvert des campagnes comprenant des e-mails de phishing malveillants qui se servaient de l’image de marque de Yahoo, avec pour objet « YAHOO AWARD », et qui étaient envoyés par des expéditeurs ayant des noms d’utilisateur tels que « Award Promotion», « Award Center », « info winning » ou « Award Winning ».
Le contenu de l’e-mail distribué dans la campagne informait les victimes qu’elles avaient “gagné” des prix d’une valeur de plusieurs centaines de milliers de dollars, lors de concours organisés par Yahoo. L’e-mail demande ensuite aux destinataires d’envoyer leurs coordonnées personnelles et bancaires, sous prétexte que ces informations sont nécessaires pour transférer l’argent du gain sur leur compte. Par ailleurs, l’e-mail indique que la victime ne doit pas informer ses proches qu’elle a gagné le prix, pour des raisons juridiques.
Globalement, le secteur technologique a été le plus souvent imité par le brand phishing au cours du dernier trimestre, devant l’expédition et les réseaux sociaux. DHL a atteint la deuxième position au quatrième trimestre avec 16% de toutes les tentatives de phishing de marque, devant Microsoft en troisième position avec 11%. Si DHL arrive en deuxième position, c’est sans doute dû à la saison traditionnelle d’achats en ligne du Black Friday, du Cyber Monday et de la course aux cadeaux de Noël en ligne, avec des pirates qui se servent de leur nom pour envoyer de “fausses” notifications de livraison.
Zahier Madhar, Security Engineer Expert chez Check Point Software: « On observe que les pirates tentent de piéger les gens en leur faisant miroiter des récompenses et des prix à gagner. Si c’est trop beau pour être vrai, ça l’est presque toujours. Les gens peuvent se protéger d’une attaque de phishing en ne cliquant pas sur des liens ou des pièces jointes suspects et en vérifiant toujours l’URL de la page à laquelle ils sont renvoyés. En outre, les fautes d’orthographe sont également un signal d’alarme important et il est important de ne jamais donner d’informations inutiles. »
Palmarès des 10 marques les plus imitées :
-
Yahoo (20%)
-
DHL (16%)
-
Microsoft (11%)
-
Google (5,8%)
-
LinkedIn (5.7%)
-
Wetransfer (5.3%)
-
Netflix (4,4%)
-
FedEx (2,5%)
-
HSBC (2,3%)
-
WhatsApp (2.2%)
