Piratage : Apple est la marque la plus imitée pour des tentatives d’hameçonnage

Les chercheurs de Check Point pointent Yahoo! comme marque la plus imitée pour de l’hameçonnage par courriel et Netflix comme celle qui est la plus imitée pour des tentatives d’hameçonnage basées sur mobile

Check Point Research publie son nouveau rapport d’hameçonnage de marque (“Brand Phishing”) pour le premier trimestre 2020. Le rapport met en exergue les marques que les criminels ont le plus souvent imitées dans le cadre de leurs tentatives de vol d’informations personnelles et d’identifiants de paiement visant des utilisateurs individuels.

Lors d’une attaque d’hameçonnage de marque, les criminels tentent d’imiter le site Internet officiel d’une marque bien connue en utilisant un nom de domaine ou une URL ainsi qu’un modèle de page Internet similaires à ceux du véritable site. Selon le cas, il se peut que le lien relayant vers le faux site Internet soit envoyé aux individus visés au moyen d’un courriel ou d’un texto, que l’utilisateur soit redirigé lorsqu’il navigue sur Internet, ou que le détournement soit initié à partir d’une application mobile frauduleuse. Le faux site Internet comporte souvent un formulaire destiné à dérober les identifiants de l’utilisateur, ses détails de paiement ou d’autres informations personnelles.

Au premier trimestre 2020, Apple fut la marque la plus fréquemment visée par les cyber-criminels, passant d’un seul coup d’un seul de la septième place (soit 2% de toutes les tentatives d’hameçonnage de marque, à travers le monde, au cours du 4ème trimestre 2019) à la première position dans le classement. 10% de toutes les tentatives d’hameçonnage de marque sont liées à ce géant de la technologie. Les auteurs tentent ainsi de tirer parti de la puissante notoriété de la marque. 

Netflix arrive en deuxième position. 9% de toutes les tentatives d’hameçonnage ont trait à cette société, ce qui s’explique sans doute par l’augmentation du nombre de personnes accédant à son service pendant la pandémie de coronavirus. Dans le même temps, la marque Chase Bank a progressé de 3% par rapport au 4ème trimestre 2019 pour se hisser en sixième position, avec 5% de toutes les tentatives d’hameçonnage tentant d’exploiter cette marque.

Voici le classement (au 1er trimestre 2020 ), par taux de signalement dans les tentatives d’hameçonnage de marque : 

  1. Apple (10% de toutes les tentatives d’hameçonnage de marque à l’échelle mondiale)
  2. Netflix (9%)
  3. Yahoo (6%)
  4. WhatsApp (6%)
  5. PayPal (5%)
  6. Chase (5%)
  7. Facebook (3%)
  8. Microsoft (3%)
  9. eBay (3%)
  10. Amazon (1%)

Et le classement des hameçonnages de marque par plate-forme : 

Courriel (18% de toutes les attaques d’hameçonnage au 1er trimestre)

  1. Yahoo
  2. Microsoft
  3. Outlook
  4. Amazon

Internet (59% de toutes les attaques d’hameçonnage au 1er trimestre)

  1. Apple
  2. Netflix
  3. PayPal
  4. eBay

Mobile (23% de toutes les attaques d’hameçonnage au 1er trimestre)

  1. Netflix
  2. Apple
  3. WhatsApp
  4. Chase

L’hameçonnage continuera d’être une menace croissante dans les mois à venir, plus particulièrement du fait que les criminels continueront d’exploiter les peurs et les besoins des personnes consommant des services essentiels à partir de leur domicile”, explique Maya Horowitz, directrice Threat Intelligence & Research, en charge des produits, chez Check Point. “Comme d’habitude, nous encourageons les utilisateurs à la vigilance et à la prudence lorsqu’ils divulguent des données personnelles.