Quelles sont les marques les plus imitées par les cybercriminels?

Pour piéger les mobinautes et les internautes, les pirates informatiques utilisent souvent de grandes marques dans de faux emails ou SMS. Le but de ces attaques par hameçonnage (ou phishing) est de leurrer l'utilisateur afin de le rediriger vers un site frauduleux qui détournera ses données personnelles.

De mieux en mieux réalisés, reprenant exactement la charte graphique de grandes marques, comportant un contenu attractif et une adresse d'expéditeur supposée légitime, ces faux emails s'adaptent au contexte: pendant les Fêtes de fin d'année, de faux avis de réception de colis ont ainsi tendance à se multiplier, tout comme les faux messages d'acteurs du commerce en ligne, pendant le confinement, ce sont les acteurs du télétravail qui ont été pris pour cible.

Des attaques qui s'adaptent au contexte

Cela s'illustre dans le classement des marques les plus imitées au quatrième trimestre. Selon une étude de Check Point Research, Microsoft et DHL sont ainsi en tête de liste.

43% des attaques de phishing sont liées à la marque Microsoft, soit une hausse de 19% par rapport au troisième trimestre 2020 "car les acteurs de la menace ont continué à essayer de tirer parti des personnes travaillant à distance pendant la deuxième vague de la pandémie de Covid-19", écrivent les experts.

DHL, le géant de la livraison de colis, arrive deuxième avec 18% des attaques au 4e trimestre.

Viennent ensuite LinkedIn (6%), Amazon (5%), Rakuten (4%), Ikea (3%), Google (2%), Paypal (2%), Chase (2%) et Yahoo (1%).

Réfléchir à deux fois avant d'ouvrir des pièces jointes ou des liens

"Au quatrième trimestre 2020, les criminels ont multiplié les tentatives de vol des données personnelles des gens en se faisant passer pour des marques de premier plan, et nos données montrent clairement comment ils modifient leurs tactiques de phishing pour augmenter leurs chances de succès. Comme toujours, nous encourageons les utilisateurs à réfléchir à deux fois avant d'ouvrir des pièces jointes ou des liens, en particulier les e-mails qui prétendent provenir d'entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles d'être usurpées", commente Maya Horowitz, directrice de recherche pour l'éditeur de sécurité.

Une vague de phishing avait également été observée pendant le Black Friday, haute saison pour les pirates. Toujours selon Check Point, au cours des quatre semaines du 8 octobre au 9 novembre 2020, le nombre de campagnes hebdomadaires de phishing liées à des "offres spéciales" a doublé au niveau mondial, passant de 121 au début du mois d'octobre à 243 au début du mois de novembre.