L’entreprise technologique Microsoft a progressé dans le classement, passant de la troisième place au premier trimestre 2023 à la première place au deuxième trimestre. Le géant de la technologie a été à l’origine de 29 % de toutes les tentatives d’hameçonnage émanant d’une marque.
Cela s’explique en partie par une campagne de phishing au cours de laquelle des pirates ont contacté des titulaires de comptes en leur envoyant des messages frauduleux à propos d’une activité inhabituelle sur leurs comptes. Dans le rapport, Google arrive en deuxième position avec 19 % de toutes les tentatives et Apple en troisième position avec 5 % de toutes les tentatives d’hameçonnage au cours du dernier trimestre. De toutes les industries, c’est le secteur technologique qui a été le plus imité, suivi par les banques et les réseaux de médias sociaux.
Au début de l’année, le CPR a mis en garde contre une tendance à la hausse des campagnes d’hameçonnage utilisant le secteur financier, et cette tendance s’est poursuivie au cours des derniers mois. Par exemple, l’organisation bancaire américaine Wells Fargo a pris la quatrième place ce trimestre en raison d’une série de courriels malveillants demandant des informations sur les comptes. Des tactiques similaires ont été observées dans d’autres escroqueries imitant des marques telles que Walmart et LinkedIn, qui figurent également dans la liste des dix premiers de ce rapport, aux sixième et huitième places.
Dans une attaque de phishing de marque, les criminels tentent de se faire passer pour le site web officiel d’une marque connue en utilisant un nom de domaine ou une URL similaire et une conception de page web qui ressemble au vrai site. Le lien vers le faux site web peut être envoyé par e-mail ou par SMS aux personnes ciblées, un utilisateur peut être redirigé lorsqu’il navigue sur le web ou le lien peut être activé via une application mobile frauduleuse. Le faux site web contient souvent un formulaire conçu pour voler les données des utilisateurs, les détails de paiement ou d’autres informations personnelles.
Principales marques d’hameçonnage au deuxième trimestre 2023
Voici les principales marques classées en fonction de leur occurrence dans les tentatives d’hameçonnage utilisant des marques :
- Microsoft (29 %)
- Google (19,5 %)
- Apple (5,2 %)
- Wells Fargo (4,2 %)
- Amazon (4 %)
- Walmart (3,9 %)
- Roblox (3,8 %)
- LinkedIn (3 %)
- Home Depot (2,5 %)
- Facebook (2,1 %)
Exemple de courriel de phishing de Microsoft
Au cours du deuxième trimestre 2023, une campagne de phishing a ciblé les titulaires de comptes Microsoft en envoyant des messages frauduleux concernant des activités de connexion inhabituelles.
La campagne consistait en l’envoi de courriels trompeurs censés provenir de l’entreprise, avec des noms d’expéditeur tels que “Microsoft sur <domaine de l’entreprise>”. L’objet de ces courriels de phishing était “RE : Microsoft account unusual sign-in activity” et prétendait qu’une activité de connexion inhabituelle avait été détectée sur le compte Microsoft du destinataire. Les courriels donnaient des détails sur l’activité de connexion présumée, tels que le pays/la région, l’adresse IP, la date, la plate-forme et le navigateur.
Pour remédier à ce prétendu problème de sécurité, les courriels d’hameçonnage invitaient les destinataires à consulter leur activité récente en cliquant sur un lien fourni. Mais ce lien dirige ensuite l’utilisateur vers des sites web malveillants qui n’ont rien à voir avec Microsoft. Le lien n’est pas accessible actuellement, mais on pense qu’il est conçu pour voler les données de l’utilisateur ou ses informations personnelles, ou pour télécharger un contenu malveillant sur l’appareil de l’utilisateur.
Prévention de l’usurpation d’identité
Dans la dernière version R81.20 de Titan, Check Point a annoncé qu’une technologie de sécurité en ligne appelée “Zero Phishing” a été étendue pour inclure un nouveau moteur appelé “Brand Spoofing Prevention” (prévention de l’usurpation d’identité). Ce moteur est conçu pour stopper l’usurpation de marque et est étendu pour détecter et bloquer les marques locales utilisées comme appât, dans n’importe quelle langue et dans n’importe quel pays.
La protection est également préventive, car le moteur reconnaît les faux domaines lors de leur enregistrement et en bloque l’accès. La solution utilise un moteur d’IA innovant, des processus avancés de langage naturel et des capacités améliorées d’analyse des URL pour inspecter et bloquer automatiquement l’accès aux tentatives potentiellement malveillantes de contrefaçon de marques locales et mondiales dans plusieurs langues et pays, ce qui se traduit par un taux de capture de 40 % supérieur à celui des technologies traditionnelles.
“Si les marques les plus imitées changent d’un trimestre à l’autre, les tactiques utilisées par les cybercriminels, elles, ne changent guère. C’est parce que cette méthode a fait ses preuves à maintes reprises“, a déclaré Zahier Madhar, ingénieur expert en sécurité chez Check Point. “Par conséquent, nous devrions tous nous arrêter et réfléchir un instant avant de cliquer sur un lien que nous ne reconnaissons pas. Y a-t-il quelque chose d’étrange ? Y a-t-il une mauvaise grammaire ou un langage qui suscite une réaction immédiate ? Si c’est le cas, cela pourrait être le signe d’un courriel d’hameçonnage. Pour les organisations soucieuses de leurs données et de leur réputation, il est important d’utiliser les bonnes technologies qui peuvent bloquer efficacement ces courriels avant qu’ils n’aient une chance de piéger une victime“.
