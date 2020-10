Selon le nouveau rapport de Check Point Research, la firme de Redmond est la marque la plus copiée par les pirates pour inciter des gens à communiquer leurs données personnelles, au troisième trimestre 2020.

Microsoft a été la marque la plus souvent imitée par les cybercriminels, passant de la cinquième place (qui représentait 7 % de toutes les tentatives de phishing par détournement de marque dans le monde au second trimestre 2020) à la première place du classement au troisième trimestre 2020.

Toujours selon Check Point Research, 19 % de toutes les tentatives de phishing par détournement de marque étaient liées au géant de la technologie, car les pirates cherchaient à atteindre le plus possible de télétravailleurs pendant la pandémie de Covid-19. Le secteur le plus susceptible d’être ciblé par le phishing par détournement de marque est celui de la technologie, suivi des banques, puis des réseaux sociaux.

“Au cours de ce dernier trimestre, nous avons constaté la plus forte augmentation des attaques de phishing par email sur toutes les plateformes par rapport au second trimestre, et Microsoft a été la marque la plus usurpée. Ce phénomène a été provoqué par des pirates qui ont profité de la transition massive vers le télétravail forcée par la pandémie de Covid-19 pour cibler les employés avec de faux emails leur demandant de réinitialiser leurs identifiants Microsoft Office 365”, explique Maya Horowitz, Directrice de la recherche et de l’intelligence sur les menaces chez Check Point. “Comme toujours, nous invitons les utilisateurs à être prudents lorsqu’ils communiquent des données personnelles et des identifiants à des applications professionnelles, et à bien réfléchir avant d’ouvrir des pièces jointes ou de cliquer sur des liens, en particulier dans des emails qui prétendent provenir d’entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d’être usurpées.”

Voici le classement complet des principales marques utilisées dans des tentatives de phishing au troisième trimestre 2020.

Microsoft (représentant 19 % de toutes les tentatives de phishing utilisant des marques dans le monde) DHL (9 %) Google (9 %) PayPal (6 %) Netflix (6 %) Facebook (5 %) Apple (5 %) Whatsapp (5 %) Amazon (4 %) Instagram (4 %)

Pour rappel, dans une attaque de phishing par détournement de marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés via des emails ou des SMS. L’utilisateur ciblé peut y être redirigé pendant la navigation sur le web, ou intégrés à une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.