Les chercheurs de Check Point ont publié leur rapport sur le phishing détournant des marques au second trimestre. Le rapport décrit les dernières tendances du phishing de détournement de marque, un terme utilisé pour décrire l’imitation d’un site web officiel d’une marque connue par un pirate à l’aide d’un domaine ou d’une URL similaire.
Les pirates utilisent différentes méthodes pour envoyer des liens vers des sites web trompeurs, redirigeant les utilisateurs au cours de leur navigation sur le web. L’intention des pirates est généralement de voler des identifiants, des informations personnelles ou des informations de paiement. Le rapport couvre les mois d’avril, mai et juin 2020.
Google et Amazon étaient les marques les plus imitées dans les tentatives de phishing, tandis qu’Apple (la marque la plus détournée au premier trimestre) est passée de la première place au premier trimestre à la 7e place. Le nombre total de détections de tentatives de phishing détournant une marque reste stable par rapport au premier trimestre 2020. Les 10 principales marques classées en fonction de leur présence dans les événements de phishing détournant des marques au cours du second trimestre 2020 sont :
1. Google (13 %)
2. Amazon (13 %)
3. WhatsApp (9 %)
4. Facebook (9 %)
5. Microsoft (7 %)
6. Outlook (3 %)
7. Apple (2 %)
8. Netflix (2 %)
9. Huawei (2 %)
10. PayPal (2 %)
Le phishing par email connaît une forte croissance
Les tentatives de phishing par email étaient les plus fréquentes, après les tentatives via le web, par rapport au premier trimestre où les tentatives de phishing par email étaient en troisième position. La raison de ce changement pourrait être l’assouplissement des restrictions liées à Covid-19, qui a vu la réouverture des entreprises et le retour des salariés sur leur lieu de travail. Représentant près d’un quart (24 %) de toutes les attaques de phishing, le phishing par email ciblait Microsoft, Outlook et Unicredit, dans cet ordre.
Facebook, le piège du phishing mobile
Près de 15 % des attaques de phishing ciblent des téléphones mobiles. Facebook, WhatsApp et PayPal sont les marques les plus imitées sur mobile, dans cet ordre.
Exemple : Fausse page de connexion iCloud qui cherche à voler des identifiants
Fin juin, des chercheurs de Check Point ont découvert un site web frauduleux qui tentait d’imiter la page de connexion des services en ligne d’Apple iCloud. Le but de ce site web (exemple ci-dessous) est d’essayer de voler les identifiants de connexion iCloud via le nom de domaine « account-icloud[.]com ». Le domaine était actif pour la première fois fin juin 2020, avec l’adresse IP 37.140.192.154 située en Russie.
En mai, des chercheurs de Check Point ont remarqué un site web frauduleux qui tentait d’imiter une page de connexion PayPal. Le site web utilise le nom de domaine « paypol-login[.]com ». Le domaine est enregistré depuis 2018 et a été réutilisé une nouvelle fois à la fin du mois de mai. Le domaine est associé à l’adresse IP aux États-Unis 52.22.86.101.
« Les cyber-criminels continuent d’induire les utilisateurs en erreur en recourant à des marques connues dans lesquelles nous avons confiance — pensez par exemple à Google, Amazon et WhatsApp. Au cours du trimestre écoulé, nous avons toutefois assisté à une nette recrudescence des activités d’hameçonnage par courriel », déclare Lotem Finkelstein, responsable Threat Intelligence chez Check Point. « Il ne faut pas chercher bien loin pour en trouver la raison. Les mesures de confinement provoquées par le Covid-19 nous ont tous forcés à travailler à domicile. Cette situation fait de nos boîtes de messagerie une excellente méthode d’attaque pour les hackers. Mon conseil serait de réfléchir non pas deux fois mais à trois reprises avant d’ouvrir une annexe de courriel.
Surtout si ce dernier semble provenir de Google ou d’Amazon. Je m’attend à ce que les attaques d’hameçonnage par courriel continuent de se multiplier dans le courant du second semestre 2020 étant donné que tous les signes pointent dans le sens de ce qui pourrait s’avérer être une cyber-pandémie. Pour préserver sa sécurité, je conseil d’utiliser exclusivement des sites Internet authentiques, de faire attention aux offres spéciales et d’essayer le plus possible de repérer des domaines-sosie. »
On estime que plus de 90% de toutes les cyber-attaques — ou tentatives de cyber-attaque — commencent par du hameçonnage. Cette technique est utilisée dans près d’un tiers (32%) des fuites de données actuelles (source: Verizon 2019). Le hameçonnage a par ailleurs été impliqué dans pas moins de 78% des incidents relevés en matière de cyber-espionnage et lors d’installation et d’utilisation de portes dérobées (backdoors) destinées à s’introduire par effraction dans des réseaux (source: Verizon 2019).
On le sait, le mois d'avril en Belgique n'est pas toujours synonyme de beau temps. La météo peut être parfois…
Konyks nous propose un pack découverte de produits connectés qui a pour avantage de pouvoir créer des scénarii entre eux. …
Nous avons testé le tapis de bain en diatomite Terra de Moonstone, une promesse de pieds secs et de confort…
Les masseurs de ce genre sont monnaie courante sur les sites de vente en ligne, mais qu'est-ce qui différencie le…
Dans le monde bouillonnant et dynamique des paris sportifs en ligne, 1xBet s’est taillé une niche importante sur le marché…
1Win est l'un des meilleurs sites de paris sportifs au Burkina Faso. Sa plateforme propose des paris sportifs et cyber…
