Phishing : Google et Amazon sont plus visés qu’Apple

Une nouvelle étude menée par Check Point Research indique que les tentatives de phishing sont plus fréquentes chez Google, Amazon et WhatsApp. Les trois entreprises (WhatsApp est détenu par Facebook) deviennent donc les marques les plus imitées au monde, avec respectivement 13% pour Google et Amazon, et 9% des tentatives pour WhatsApp. 

Le phishing ?

Pour rappel, le phishing, ou l’hameçonnage en français, est une technique consistant à obtenir des renseignements personnels, comme des identifiants et des données bancaires, afin d’usurper l’identité de la victime. 

Le plus souvent, le phishing prend la forme d’un tiers de confiance, comme une banque, une compagnie de télécom ou une administration (ou, dans ce cas-ci, une entreprise web bien connue). En copiant les codes de ces communications (logos, faux site internet, fausse newsletter ou mails), les internautes les moins attentifs pensent être en présence d’un site ou d’un tiers fiable, et partagent alors leurs informations sensibles. 

Un nouveau trio de tête

Le nouveau rapport de Check Point Research couvre la période d’avril, mai et juin 2020. On y découvre qu’Apple, qui était la marque la plus imitée au monde lors du premier trimestre 2020, est relégué à la 7e place. Voici le classement : 

  1. Google (13 %)
  2. Amazon (13 %)
  3. WhatsApp (9 %)
  4. Facebook (9 %)
  5. Microsoft (7 %)
  6. Outlook (3 %)
  7. Apple (2 %)
  8. Netflix (2 %)
  9. Huawei (2 %)
  10. PayPal (2 %)

Selon Check Point Research, “le nombre total de détections de tentatives de phishing détournant une marque reste stable par rapport au premier trimestre 2020.

Le phishing par email en forte croissance

Toujours selon l’étude, les tentatives d’hameçonnage via email ont connu un regain de popularité, là où les tentatives via le web étaient plus nombreuses au premier trimestre. “La raison de ce changement pourrait être l’assouplissement des restrictions liées à Covid-19, qui a vu la réouverture des entreprises et le retour des salariés sur leur lieu de travail”, explique Check Point Research. 

Les cibles des tentatives par email, qui représentent pas moins de 24% de toutes les attaques de phishing, visaient principalement Microsoft, Outlook et Unicredit, un groupe bancaire italien. 

Les cybercriminels continuent d’induire les utilisateurs en erreur en recourant à des marques connues dans lesquelles nous avons confiance — pensez par exemple à Google, Amazon et WhatsApp. Au cours du trimestre écoulé, nous avons toutefois assisté à une nette recrudescence des activités d’hameçonnage par courriel”, déclare Lotem Finkelstein, responsable Threat Intelligence chez Check Point. “Il ne faut pas chercher bien loin pour en trouver la raison. Les mesures de confinement provoquées par le Covid-19 nous ont tous forcés à travailler à domicile. Cette situation fait de nos boîtes de messagerie une excellente méthode d’attaque pour les hackers. Mon conseil serait de réfléchir non pas deux fois mais à trois reprises avant d’ouvrir une annexe de courriel. Surtout si ce dernier semble provenir de Google ou d’Amazon. Je m’attends à ce que les attaques d’hameçonnage par courriel continuent de se multiplier dans le courant du second semestre 2020 étant donné que tous les signes pointent dans le sens de ce qui pourrait s’avérer être une cyberpandémie.”

L’hameçonnage en chiffres 

Selon Check Point Research, 90% de toutes les cyberattaques — ou tentatives de cyberattaque — commencent par du hameçonnage. Cette technique est utilisée dans près d’un tiers (32%) des fuites de données actuelles. L’hameçonnage a par ailleurs été impliqué dans pas moins de 78% des incidents relevés en matière de cyberespionnage et lors d’installation et d’utilisation de portes dérobées (backdoors) destinées à s’introduire par effraction dans des réseaux.