Plus tôt cette année, Check Point a révélé qu'Apple était la marque de phishing la plus imitée au premier trimestre, mais au cours des derniers mois, elle est tombée à la septième place, Google et Amazon prenant désormais les premières places.
On estime que le phishing est le point de départ de plus de 90% de toutes les cyberattaques et, selon le rapport d'enquête 2019 de Verizon sur les violations de données, près d'un tiers (32%) de toutes les violations de données impliquaient une activité de phishing. De plus, le phishing était présent dans 78% des incidents de cyberespionnage et dans l'installation et l'utilisation de portes dérobées dans les réseaux d'entreprise.
Alors que les attaques de phishing tentent de voler les informations d'identification des utilisateurs et d'autres données sensibles, Le phishing de marque implique un attaquant imitant un site Web officiel d'une marque connue en utilisant un domaine ou une URL similaire. Les liens vers ces sites Web trompeurs qui copient le style et la conception du site officiel d'une marque sont envoyés par e-mail ou SMS et ils contiennent souvent un formulaire utilisé pour voler des informations d'identification, des informations personnelles ou des paiements.
Sommaire
Principales marques de phishing
Selon le nouveau rapport de phishing de marque de Check Point Research pour le deuxième trimestre 2020, Google et Amazon étaient les marques les plus imitées dans les tentatives de phishing et le nombre total de détections de phishing de marque était comparable à celui du premier trimestre de cette année.
Les exploits de phishing par e-mail étaient le deuxième type le plus courant après les exploits basés sur le Web par rapport au premier trimestre où l'e-mail était troisième. L'assouplissement des restrictions mondiales de Covid-19 pourrait être la raison de ce changement, car les entreprises du monde entier ont commencé à rouvrir et les employés retournent au travail.
En ce qui concerne les principaux secteurs de l'industrie des marques utilisés dans les attaques de phishing au deuxième trimestre, la technologie, la banque et les médias sociaux étaient les plus populaires parmi les cybercriminels. Dans les attaques qui imitaient les services de messagerie, Microsoft, Outlook et Unicredit étaient les marques les plus imitées, tandis que Google, Amazon et WhatsApp étaient les sociétés Web les plus imitées. Sur mobile, les tentatives de phishing de marque ont tenté d'usurper l'identité de Facebook, WhatsApp et PayPal.
Pour éviter d'être victime d'escroqueries par hameçonnage, Check Point recommande aux utilisateurs de vérifier qu'ils commandent des produits ou services sur un site Web authentique, de se méfier des offres «spéciales» qui semblent trop belles pour être vraies et de rechercher des domaines similaires susceptibles de contenir des fautes d'orthographe.
