Le géant multinational de la distribution Walmart arrive en tête du classement du dernier trimestre, avec 16 % de toutes les tentatives, alors qu’il occupait la 13e place au 4e trimestre 2022. Ces chiffres sont dus à une importante campagne de phishing encourageant les victimes à cliquer sur un lien malveillant. DHL a conservé sa deuxième place, apparaissant dans 13 % des cas de phishing, suivi de près par Microsoft avec 12 % au cours du trimestre. Dans l’ensemble, c’est le secteur technologique qui a été le plus imité, suivi par le transport maritime et la vente au détail.
Le dernier rapport met également en évidence la façon dont les acteurs de la menace misent sur les entreprises du secteur financier pour voler les détails des comptes. La banque Raiffeisen est classée huitième dans la liste. Dans la campagne de phishing de Raiffeisen, qui a représenté 3,6 % des attaques de phishing au dernier trimestre, les destinataires étaient encouragés à cliquer sur un lien malveillant et à saisir les données de leur compte. Une fois saisies, ces informations étaient volées par l’attaquant.
« Les groupes criminels organisent des campagnes de phishing pour inciter le plus grand nombre de personnes à se séparer de leurs données personnelles » a déclaré Zahier Madhar, Security Engineer Expert bij Check Point Software. « Dans certains cas, les attaques cherchent à obtenir des informations sur les comptes, comme on l’a vu avec la campagne de Raiffeisen. D’autres sont lancées pour voler des coordonnées de paiement, comme ce fut le cas avec le service de streaming Netflix. La meilleure défense qu’on puisse opposer aux menaces de phishing, comme toujours, c’est de savoir de quoi l’on parle. Les employés doivent suivre une formation spécifique qui leur permettra de repérer les éléments suspects tels que les domaines mal orthographiés, les fautes de frappe, les dates incorrectes et d’autres détails susceptibles de révéler qu’un e-mail ou un lien est malveillant. »
Lorsqu’il s’agit d’une attaque de phishing de marque, les criminels tentent d’imiter le site web officiel d’une marque bien connue avec un nom de domaine ou une URL similaire et une structure de page web qui ressemble à celle du site authentique. Le lien vers le faux site web peut être envoyé aux personnes ciblées par email ou par SMS, un utilisateur peut être redirigé pendant sa navigation sur le web, ou il sera activé par une application mobile frauduleuse. Le faux site contient souvent un formulaire destiné à subtiliser les identifiants de connexion des utilisateurs, leurs coordonnées bancaires ou d’autres informations personnelles.
Principales marques de phishing au premier trimestre 2023
Vous trouverez ci-dessous les principales marques classées en fonction de leur apparition dans les tentatives de phishing de marques :
1. Walmart (lié à 16% de toutes les tentatives de phishing de marque au niveau mondial)
2. DHL (13%)
3. Microsoft (12%)
4. LinkedIn (6%)
5. FedEx (4,9%)
6. Google (4,8%)
7. Netflix (4%)
8. Raiffeisen (3,6%)
9. PayPal (3,5%)
