L’entreprise LinkedIn était la marque la plus imitée au premier et au deuxième trimestre 2022, mais c’est la société de transport maritime DHL qui a pris la première place au troisième trimestre, représentant vingt-deux pour cent de toutes les tentatives de phishing dans le monde. Microsoft se place en deuxième position (16%) et LinkedIn chute en troisième position, ne représentant que 11% des scams, contre 52% au premier trimestre et 45% au deuxième trimestre. La progression de DHL pourrait être en partie due à une importante escroquerie mondiale et à une attaque de phishing que le géant de la logistique a lui-même signaléequelques jours avant le début du trimestre. Instagram est également apparu dans le top 10 pour la première fois ce trimestre, à la suite d’une campagne de phishing relative aux badge bleu qui a été signalée en septembre.
Le transport maritime figure parmi les secteurs industriels les plus exposés au phishing de marque, juste derrière la technologie. En cette période de l’année où le commerce de détail est particulièrement intense, CPR continuera à surveiller les arnaques concernant les envois car les acteurs de la menace vont probablement intensifier leurs efforts pour escroquer les internautes.
Principales marques de phishing au troisième trimestre 2022
Vous trouverez ci-dessous les principales marques classées en fonction de leur apparition dans les tentatives de phishing de marques :
- DHL (associé à 22% de toutes les tentatives de phishing de marque au niveau mondial)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- HSBC (4%)
- Instagram (3%)
E-mail de phishing de DHL – exemple de vol de compte
Dans le cadre de campagnes utilisant l’image de marque de DHL apparues au cours du troisième trimestre 2022, nous avons observé un e-mail malveillant de phishing envoyé depuis une adresse de webmail « info@lincssourcing[.]com » et maquillé comme s’il était envoyé par « DHL Express ». L’e-mail avait pour objet « Colis DHL non distribué », et le contenu tente de persuader la victime de cliquer sur un lien malveillant prétendant qu’une livraison qui lui est destinée peut-être envoyée juste après la mise à jour de l’adresse de livraison. Ce lien mène à un site web malveillant- « https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/ » qui requiert la saisie du nom d’utilisateur et du mot de passe de la victime.
Le phishing est la forme la plus courante d’ingénierie sociale, terme général qui qualifie les tentatives de manipulation ou des utilisateurs. Il s’agit d’un vecteur de menace de plus en plus courant, utilisé dans la plupart des incidents de sécurité”, a déclaré Zahier Madhar, ingénieur expert en sécurité chez Check Point. “Au troisième trimestre, nous avons constaté une réduction spectaculaire des tentatives de phishing impliquant LinkedIn, nous rappelant que les cybercriminels changent souvent de tactique pour optimiser leurs chances de réussite. DHL étant la marque la plus imitée, il est crucial que toute personne qui attend une livraison se rende sur le site officiel pour vérifier l’état d’avancement et/ou les notifications. Ne vous fiez pas aux emails, surtout ceux qui vous demandent de partager des informations.”