On reprend les mêmes et on recommence… Le nouveau Brand Phishing Report pour le dernier trimestre 2023 de Check Point Research (CPR) ressemble aux précédents.
Sauf que Microsoft a décroché la première place du classement des marques les plus usurpées, avec 33 % de l’ensemble des tentatives de phishing de marques. Le secteur IT s’est distingué comme étant l’industrie la plus ciblée en général.
Amazon arrive en deuxième position avec 9 % et Google en troisième avec 8 %. Les réseaux sociaux et le secteur bancaire sont les deux autres secteurs les plus ciblés.
Au cours du quatrième trimestre 2023, alors que la période des fêtes de fin d’année est synonyme de fortes augmentations de la consommation, les cybercriminels ont continué à cibler les commerçants et les services de livraison.
Une vérification de l’adresse e-mail
DHL, marque bien connue de services de livraison, a grimpé dans le top 10, probablement à cause de l’augmentation de son activité pendant le mois de novembre, une intense période d’achats. De son côté, le classement d’Amazon peut être largement attribué à sa journée Amazon Prime Day qui a eu lieu la deuxième semaine d’octobre.Voici le top 10 des marques les plus usurpées :
- Microsoft (33 %)
- Amazon (9 %)
- Google (8 %)
- Apple (4 %)
- Wells Fargo (3 %)
- LinkedIn (3 %)
- Home Dépôt (3 %)
- Facebook (3 %)
- Netflix (2 %)
- DHL (2 %)
Cet e-mail frauduleux, qui se fait passer pour l’équipe du compte Microsoft, prétend demander une vérification de l’adresse e-mail et invite les destinataires à cliquer sur un lien de vérification. L’objet de l’e-mail est « Microsoft : vérifiez votre adresse e-mail » dans le but de créer un sentiment d’urgence.
Le lien de phishing contenu dans l’e-mail est le suivant : « cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum ». Ce lien n’est pas associé à Microsoft. L’e-mail demande aux destinataires de vérifier leur adresse e-mail et peut le cas échéant conduire à des activités frauduleuses.
Autre exemple avec Apple et les limites de stockage :
L’e-mail frauduleux, émanant soi-disant d’Apple, envoyé depuis l’adresse
« blake@borderpfoten[.]de », prétend alerter les destinataires sur le fait que leur espace de stockage de leur compte Apple arrive à capacité maximum.
L’objet « {nom de la victime} votre espace de stockage Apple est presque saturé ! » (message original : Din Apple Lagring er Næsten Fuld !!) ajoutait une touche personnalisée pour créer un sentiment d’urgence.
Hausse probable des campagnes de phishing
L’e-mail comprenait un lien malveillant : « ktraks[.]futurwatt.com/ga/click/ », qui est actuellement désactivé. Ce lien n’est pas associé à Apple. L’e-mail encourageait les destinataires à résoudre un prétendu problème de stockage en cliquant sur un lien inactif, lequel pouvait les exposer à des activités frauduleuses.Si ce classement et ces deux exemples ne sont pas vraiment surprenants, le plus inquiétant est que même des cybercriminels peu expérimentés en informatique peuvent reproduire avec précision des marques légitimes pour induire en erreur des clients peu vigilants et mener des attaques d’ingénierie sociale.
« L’essor de l’intelligence artificielle laisse présager une hausse probable des campagnes de phishing cette année. Il deviendra même difficile de distinguer ces communications frauduleuses des messages légitimes émanant des entreprises », prévient Check Point.
À mesure que les géants de la technologie, des réseaux sociaux et des institutions bancaires demeurent des cibles d’usurpation, il est crucial que les utilisateurs fassent preuve d’une vigilance accrue lorsqu’ils interagissent avec des e-mails prétendument envoyés par ces marques de renom.