26.10.2022 IT IT Security Tech

Phishing : les pirates se font le plus souvent passer pour DHL

phishing report checkpoint

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd.(NASDAQ: CHKP), un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son rapport de phishing de marques pour le troisième trimestre  2022. Il met en évidence les marques les plus fréquemment imitées par les criminels dans leur tentative de voler les informations personnelles ou les identifiants de paiement des particuliers en juillet, août et septembre.  

L’entreprise LinkedIn était la marque la plus imitée au premier et au deuxième trimestre 2022, mais c’est la société de transport maritime DHL qui a pris la première place au troisième trimestre, représentant vingt-deux pour cent de toutes les tentatives de phishing dans le monde. Microsoft se place en deuxième position (16%) et LinkedIn chute en troisième position, ne représentant que 11% des scams, contre 52% au premier trimestre et 45% au deuxième trimestre. La progression de DHL pourrait être en partie due à une importante escroquerie mondiale et à une attaque de phishing que le géant de la logistique a lui-même signaléequelques jours avant le début du trimestre. Instagram est également apparu dans le top 10 pour la première fois ce trimestre, à la suite d’une campagne de phishing relative aux badge bleu qui a été signalée en septembre.

Le transport maritime figure parmi les secteurs industriels les plus exposés au phishing de marque, juste derrière la technologie. En cette période de l’année où le commerce de détail est particulièrement intense, CPR continuera à surveiller les arnaques concernant les envois car les acteurs de la menace vont probablement intensifier leurs efforts pour escroquer les internautes.

Principales marques de phishing au troisième trimestre 2022 

Vous trouverez ci-dessous les principales marques classées en fonction de leur apparition dans les tentatives de phishing de marques :

  1. DHL (associé à 22% de toutes les tentatives de phishing de marque au niveau mondial)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%)

E-mail de phishing de DHL – exemple de vol de compte

Dans le cadre de campagnes utilisant l’image de marque de DHL apparues au cours du troisième trimestre 2022, nous avons observé un e-mail malveillant de phishing envoyé depuis une adresse de webmail « info@lincssourcing[.]com » et maquillé comme s’il était envoyé par « DHL Express ». L’e-mail avait pour objet « Colis DHL non distribué », et le contenu tente de persuader la victime de cliquer sur un lien malveillant prétendant qu’une livraison qui lui est destinée peut-être envoyée juste après la mise à jour de l’adresse de livraison. Ce lien mène à un site web malveillant- « https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/ » qui requiert la saisie du nom d’utilisateur et du mot de passe de la victime.

Le phishing est la forme la plus courante d’ingénierie sociale, terme général qui qualifie les tentatives de manipulation ou des utilisateurs. Il s’agit d’un vecteur de menace de plus en plus courant, utilisé dans la plupart des incidents de sécurité”, a déclaré Zahier Madhar, ingénieur expert en sécurité chez Check Point. “Au troisième trimestre, nous avons constaté une réduction spectaculaire des tentatives de phishing impliquant LinkedIn, nous rappelant que les cybercriminels changent souvent de tactique pour optimiser leurs chances de réussite. DHL étant la marque la plus imitée, il est crucial que toute personne qui attend une livraison se rende sur le site officiel pour vérifier l’état d’avancement et/ou les notifications. Ne vous fiez pas aux emails, surtout ceux qui vous demandent de partager des informations.”

Source: Check Point Research