DHL dépasse Microsoft en tant que marque la plus imitée en matière de phishing. Le rapport Brand Phishing pour le quatrième trimestre 2021 a été publié par la société de cybersécurité Check Point.
L’évaluation met en évidence les marques qui ont été le plus souvent imitées par les criminels dans leurs tentatives de vol d’informations personnelles ou d’identifiants de paiement en octobre, novembre et décembre.
DHL dépasse Microsoft en tant que marque la plus imitée en matière de phishing
Pour la première fois, DHL a pris la première place au quatrième trimestre, remplaçant Microsoft en tant que marque la plus susceptible d’être ciblée par les cybercriminels dans les escroqueries par hameçonnage.
Vingt-trois pour cent de toutes les tentatives d’hameçonnage de marque étaient liées à la société mondiale de logistique et d’expédition, contre seulement 9 % au troisième trimestre, alors que les acteurs de la menace cherchaient à profiter des consommateurs en ligne vulnérables pendant la période de vente au détail la plus occupée de l’année.
Microsoft, qui a de nouveau dominé le classement au troisième trimestre en représentant 29 % de toutes les tentatives de phishing, n’a représenté que 20 % des escroqueries par phishing au quatrième trimestre.
FedEx sur la liste
FedEx est également apparu dans la liste des dix premiers pour la première fois au quatrième trimestre 2021, sans aucun doute le résultat d’acteurs malveillants essayant de cibler les acheteurs en ligne vulnérables à l’approche des fêtes de fin d’année, la pandémie restant une préoccupation majeure.
Le rapport du quatrième trimestre renforce également une tendance émergente du troisième trimestre, les médias sociaux semblant consolider leur position parmi les trois principaux secteurs imités dans les tentatives de phishing.
Alors que Facebook est sorti du top 10 des marques les plus susceptibles d’être imitées, WhatsApp est passé de la 6ème à la 3ème position, représentant désormais 11% de toutes les tentatives de phishing.
LinkedIn est passé de la 8e à la 5e position, représentant désormais 8 % de toutes les attaques liées au phishing.
Les cybercriminels sont des opportunistes
« Il est important de se rappeler que les cybercriminels sont avant tout des opportunistes. Dans leurs tentatives de voler les données personnelles des utilisateurs ou de déployer des logiciels malveillants sur la machine d’un utilisateur, les groupes criminels profitent souvent des tendances de consommation en imitant les marques populaires », a déclaré Omer Dembinsky, responsable du groupe de recherche de données chez Check Point Software.
« Ce trimestre, pour la première fois, nous avons vu la société mondiale de logistique DHL en tête du classement en tant que marque la plus susceptible d’être imitée, probablement pour capitaliser sur le nombre croissant de nouveaux acheteurs en ligne potentiellement vulnérables pendant la période de vente au détail la plus occupée de l’année. ”
Dans une attaque de brand phishing, les criminels tentent d’imiter le site web officiel d’une marque bien connue en utilisant un nom de domaine ou une URL et une conception de page Web similaires au site authentique.
Le lien vers le faux site web peut être envoyé à des personnes ciblées par e-mail ou SMS, un utilisateur peut être redirigé lors de sa navigation sur le web, ou il peut être déclenché depuis une application mobile frauduleuse.
Le faux site Web contient souvent un formulaire destiné à voler les informations d’identification des utilisateurs, les détails de paiement ou d’autres informations personnelles.
Les marques d’hameçonnage du 4e trimestre 2021
1. DHL (lié à 23 % de toutes les attaques de phishing dans le monde)
2. Microsoft (20%)
3. Whatsapp (11%)
4. Google (10 %)
5. LinkedIn (8%)
6. Amazon (4%)
7.FedEx (3%)
8.Roblox (3%)
9. Paypal (2%)
10. Pomme (2%)